ECTS Comert El

193
COMERŢ ELECTRONIC CURS

Transcript of ECTS Comert El

Page 1: ECTS Comert El

COMERŢ ELECTRONIC

CURS

Page 2: ECTS Comert El

5

CUPRINS

INTRODUCERE _______________________________________________ 9

1. REŢELE DE CALCULATOARE _______________________________ 11

1.1. Conceptul de reţea ____________________________________________________________ 11

1.2. Tipuri de reţele de calculatoare ________________________________________________ 12

1.2.1. Clasificarea reţelelor de calculatoare după extindere_________________________________ 12

1.2.1.1. Reţele personale (Personal Area Network) ______________________________________ 13

1.2.1.2. Reţelele locale (LAN – Local Area Network) _____________________________________ 13

1.2.1.3. Reţele Wireless _______________________________________________________________ 14

1.2.1.4. Campus area network _________________________________________________________ 15

1.2.1.5. Reţea metropolitană (Metropolitan Area Network) ________________________________ 16

1.2.1.6. Reţeaua teritorială WAN (Wide Area Network) ___________________________________ 17

1.2.2. Clasificarea reţelelor de calculatoare după topologie ________________________________ 18

1.2.2.1.. Topologia de Magistrală (Bus) _________________________________________________ 18

1.2.2.2. Topologia stea (Star) __________________________________________________________ 19

1.2.2.3. Topologie inel (Ring) __________________________________________________________ 19

1.2.3. Clasificare după relaţiile funcţionale (arhitectură de reţea) ___________________________ 19

1.2.3.1. Reţelele peer-to-peer __________________________________________________________ 20

1.2.3.2. Reţele bazate pe server (client/server) __________________________________________ 20

1.2.3.3. Reţele combinate _____________________________________________________________ 22

1.2.4. Clasificare după modul de conectare _______________________________________________ 22

1.2.5. Clasificarea reţelelor de calculatoare după centralizare ______________________________ 23

1.3. Partajarea resurselor __________________________________________________________ 23

1.3.1. Partajarea resurselor fizice ________________________________________________________ 23

1.3.2. Partajarea resurselor logice (programe)_____________________________________________ 23

1.3.3. Partajarea resurselor informaţionale ________________________________________________ 24

1.4. Modele (standarde) de comunicaţie ____________________________________________ 24

1.4.1. Modelul OSI (Open Systems Interconnection) _______________________________________ 24

1.4.1.1. Nivelul de aplicaţie ____________________________________________________________ 25

1.4.1.2. Nivelul Prezentare _____________________________________________________________ 25

1.4.1.3. Nivelul Sesiune _______________________________________________________________ 26

1.4.1.4. Nivelul de transport ___________________________________________________________ 26

1.4.1.5. Nivelul de reţea _______________________________________________________________ 27

1.4.1.6. Nivelul legătură de date ________________________________________________________ 28

1.4.1.7. Nivelul fizic ___________________________________________________________________ 29

1.4.2. Modelul TCP/IP (Transmission Control Protocol/Internet Protocol) ____________________ 30

1.4.2.1. Nivelul Aplicaţie_______________________________________________________________ 31

1.4.2.2. Nivelul Transport______________________________________________________________ 31

1.4.2.3. Nivelul Internet________________________________________________________________ 32

1.4.2.4. Nivelul Acces la reţea _________________________________________________________ 33

1.4.3. Comparaţie între modelele de comunicaţie OSI şi TCP/IP _____________________________ 33

1.5. Protocoale de reţea ___________________________________________________________ 34

1.5.1. TCP ______________________________________________________________________________ 35

Page 3: ECTS Comert El

6

1.5.2. UDP ______________________________________________________________________________ 37

1.5.3. IPX/SPX ___________________________________________________________________________ 38

1.5.4. Protocolul NetBEUI ________________________________________________________________ 39

1.5.5. Apple Talk ________________________________________________________________________ 40

1.6. Echipamente pentru realizarea reţelelor de calculatoare _________________________ 41

1.7. Organizaţiile de standardizare _________________________________________________ 42

2. INTERNET ________________________________________________ 44

2.1. Istoric _______________________________________________________________________ 44

2.2. Generalităţi __________________________________________________________________ 46

2.3. Adresele Internet _____________________________________________________________ 49

2.4. Servicii internet ______________________________________________________________ 55

2.4.1. WWW – World Wide Web ___________________________________________________________ 56

2.4.1.1. Hypertextul ____________________________________________________________________ 56

2.4.1.2. HTML (HyperText Markup Language) ____________________________________________ 58

2.4.1.3. Pagina WEB ___________________________________________________________________ 59

2.4.1.4. Program de navigare în Internet (Browser) _______________________________________ 60

2.4.1.5. Motoare de căutare ____________________________________________________________ 61

2.4.2. FTP (File Transfer Protocol) ________________________________________________________ 63

2.4.3. Poşta electronică (E-MAIL) _________________________________________________________ 64

2.4.4. URL ______________________________________________________________________________ 70

2.4.5. Telnet _____________________________________________________________________________ 72

2.4.6. IRC (Internet Relay Chat) ___________________________________________________________ 73

2.4.7. Mailing lists (Listele de discuţii) ____________________________________________________ 73

2.4.8. NEWSGROUPS (grupuri de ştiri) ____________________________________________________ 74

2.5. Utilitare TCP/IP _______________________________________________________________ 76

2.5.1. Utilitare pentru depanarea erorilor de configurare şi testarea conectivităţii _____________ 76

2.5.2. Utilitare pentru conectarea la distanţă folosind protocolul TCP/IP ______________________ 80

3. COMERŢUL ELECTRONIC-FORMĂ MODERNĂ DE AFACERI _____ 81

3.1.Definiţiile şi evoluţiile comerţul electronic _______________________________________ 81

3.2. Avantajele şi dezavantajele comerţului electronic _______________________________ 85

3.3. Forme de organizare ale comerţului electronic __________________________________ 88

4. MODELELE COMERŢULUI ELECTRONIC ______________________ 96

4.1. Modelele de bază ale comerţului electronic _____________________________________ 96

4.1.1. Business-to-Business (B2B sau BTB) _______________________________________________ 96

4.1.2. Business-to-Consumer (B2C sau BTC) ______________________________________________ 97

4.1.3. Business-to-Administration (B2A sau BTA) __________________________________________ 98

4.1.4. Consumer-to-Consumer (C2C) ______________________________________________________ 99

4.1.5. Business-to-Employee (B2E) _______________________________________________________ 99

4.1.6. Consumer-to-Administration _______________________________________________________ 99

Page 4: ECTS Comert El

7

4.2. Domeniile comerţului electronic ________________________________________________ 99

5. SISTEME DE PLĂŢI ELECTRONICE __________________________ 102

5.1. Plăţile electronice ____________________________________________________________ 102

5.1.1. Definiţie, concept, clasificare _____________________________________________________ 102

5.1.2. Instrumente electronice de plată __________________________________________________ 106

5.1.2.1. Ordinul de plată electronic ____________________________________________________ 106

5.1.2.2. Cecul electronic______________________________________________________________ 108

5.2. Semnătura electronică _______________________________________________________ 109

5.3. Transferuri electronice de fonduri _____________________________________________ 113

5.3.1. Transferuri de valori mari _________________________________________________________ 113

5.3.1.1. Procedeul SWIFT_____________________________________________________________ 114

5.3.1.2. Procedeul TARGET___________________________________________________________ 118

5.3.2. Transferuri de valori mici _________________________________________________________ 121

5.3.2.1. Procedeul EUROGIRO ________________________________________________________ 121

5.3.2.2. Procedeul WESTERN UNION ŞI MONEY GRAM _________________________________ 122

5.4. Cardul bancar _______________________________________________________________ 124

5.4.1.Cardul ca instrument de plată _____________________________________________________ 125

5.4.2. Tipuri de carduri _________________________________________________________________ 128

5.4.3. Operaţiuni cu carduri _____________________________________________________________ 133

5.4.3.1. Emiterea cardurilor ___________________________________________________________ 134

5.4.3.2. Operaţiuni de retragere de numerar____________________________________________ 135

5.4.3.3. Operaţiuni de plăţi cu carduri la comercianţi ___________________________________ 137

5.4.4. Operaţiuni frauduloase cu carduri _________________________________________________ 141

5.4.5. Cardurile în ROMANIA ____________________________________________________________ 143

5.5. Internetul bancar _____________________________________________________________ 145

5.5.1. Internetul bancar-suport de comunicare ___________________________________________ 145

5.5.2. Operaţiuni bancare prin Internet __________________________________________________ 148

5.5.3. Riscul operaţional prin Internet ___________________________________________________ 150

5.5.4.Securitatea operaţiunilor bancare prin Internet ______________________________________ 156

6. SECURITATEA TRANZACŢIILOR ELECTRONICE ______________ 160

6.1. Definiţie _____________________________________________________________________ 160

6.2. Securitatea reţelelor __________________________________________________________ 160

6.3. Atacuri asupra reţelelor ______________________________________________________ 162

6.3.1. Tipuri de atacuri _________________________________________________________________ 163

6.3.1.1. Bombardarea cu mesaje - aşa numitul spam ___________________________________ 163

6.3.1.2. Rularea unui cod (program) dăunător __________________________________________ 163

6.3.1.3. Infectarea cu viruşi specifici anumitor aplicaţii _________________________________ 164

6.3.1.4. Accesarea prin reţea a calculatorului __________________________________________ 164

6.3.1.5. Interceptarea datelor în tranzit şi eventual modificarea acestora _________________ 164

6.3.1.6. Expedierea de mesaje cu o identitate falsă _____________________________________ 165

6.3.2. Modalităţi de punere în practică a atacurilor ________________________________________ 166

6.3.2.1. Atacuri interne _______________________________________________________________ 166

6.3.2.2. Puncte de acces nesecurizate _________________________________________________ 166

6.3.2.3. Back Doors __________________________________________________________________ 166

Page 5: ECTS Comert El

8

6.3.2.4. Denial of Service (DoS) ________________________________________________________ 166

6.3.2.5. Hackerii ______________________________________________________________________ 166

6.3.2.6. Crackerii _____________________________________________________________________ 167

6.3.2.7. Script kiddies _________________________________________________________________ 167

6.3.2.8. Viruşi şi viermi________________________________________________________________ 167

6.3.2.9. Sniffing/Spoofing _____________________________________________________________ 168

6.4. Modalităţi de protecţie. Firewall _______________________________________________ 168

6.4.1. Tipuri de firewall – uri _____________________________________________________________ 169

6.4.1.1. Firewall la nivel reţea (filtrare de pachete) _______________________________________ 169

6.4.1.2. Firewall la nivel aplicaţie (proxy) _______________________________________________ 171

6.4.1.3. Filtre de dinamice _____________________________________________________________ 172

6.4.2. Firewall software şi firewall hardware ______________________________________________ 173

6.4.3. Algoritmul de lucru a unui firewall__________________________________________________ 173

6.5. Mecanisme de securitate _____________________________________________________ 174

6.5.1. Cifrarea __________________________________________________________________________ 174

6.5.2. Cifruri____________________________________________________________________________ 175

6.5.2.1. Cifrurile de substituţie _________________________________________________________ 175

6.5.2.2. Cifruri de transpunere _________________________________________________________ 176

6.5.3. Criptosisteme cu cheie asimetrică _________________________________________________ 177

6.5.4. Criptosisteme cu cheie simetrică___________________________________________________ 178

6.6. Protocoale de securitate _____________________________________________________ 181

6.6.1. HTTPS ___________________________________________________________________________ 181

6.6.2. Secure Sockets Layer (SSL) _______________________________________________________ 181

6.6.3. PCT______________________________________________________________________________ 184

6.6.4. IPSec ____________________________________________________________________________ 185

6.6.5. S/WAN ___________________________________________________________________________ 187

6.6.6. 3D secure ________________________________________________________________________ 187

6.6.7. Secure Electronic Transaction _____________________________________________________ 193

BIBLIOGRAFIE _____________________________________________ 195

ANEXA ___________________________________________________ 196

Page 6: ECTS Comert El

9

INTRODUCERE

Analizat din perspectiva istorică a dezvoltării societăţii umane, comerţul

s-a desfăşurat sub diferite forme, având caracteristici specifice funcţie de

resursa economică şi tehnică a societăţii, de la schimbul de produse (troc) la

vânzarea pe monede de metale preţioase şi mai apoi pe bilete de bancă

(bancnote).

În secolul XX, dezvoltarea tehnologiei informaţiei şi comunicaţiilor a

influenţat decisiv apariţia unei forme noi, moderne de afacere – comerţul

electronic, ce utilizează nenumăratele şi variatele resurse tehnologice

apărute şi aflate într-o continuă şi spectaculoasă perfecţionare.

Comerţul electronic, CE, e-commerce, eCom sau ICommerce poate fi

definit ca tranzacţii comerciale şi financiare efectuate prin sistemele de calcul

electronic între partenerii care participă la afaceri, furnizorii şi clienţii.

Se acceptă ideea că apariţia comerţului electronic este strâns legată de

dezvoltarea Internetului, totuşi primele forme de eCom au apărut mai

devreme în SUA şi se refereau la sisteme de curse aeriene, la operaţiuni

bancare de la domiciliu, sisteme de rezervare de servicii turistice, etc.

Piaţa de comerţ electronic urmează să crească spectaculos deoarece

numărul utilizatorilor era în 2009 de 250 milioane, iar la începutul anului 2011

de 2 miliarde, potrivit unui raport al preşedintelui Uniunii Internaţionale a

Telecomunicaţiilor (UIT). Numărul mai mare de utilizatori dă o perspectivă

optimistă privitoare la amplificarea volumului comerţului electronic.

Obiectivele lucrării vizează, în primul rând, abordarea infrastructurii

tehnică a reţelelor de calculatoare şi Internetului cu serviciile sale, descrierea

teoretică a modelelor actuale ale eCom, descrierea sistemelor de plăţi

electronice, abordarea teoretică a securităţii reţelelor de calculatoare,

prezentarea modalităţii de protecţie a lor, explicarea mecanismelor de

securitate şi protocoalelor de securitate ale sistemelor electronice de plăţi şi

analizează etapa în care se găseşte România în acest domeniu modern de

afaceri.

Page 7: ECTS Comert El

10

Cursul se adresează studenţilor de la programele de studii ştiinţe

economice şi nu numai, care doresc să-şi însuşească cunoştinţele teoretice

fundamentele ale comerţului electronic şi cunoştinţele privitoare la utilizarea

tehnologiilor comerţului electronic.

Autorii sunt cadre didactice la Universitatea Alma Mater din Sibiu, cu

preocupări privitoare la stadiul şi evoluţia comerţului electronic.

Prof. univ. dr. ing. Ştefan BURLACU

Page 8: ECTS Comert El

11

1. REŢELE DE CALCULATOARE

1.1. Conceptul de reţea

O reţea de calculatoare (network) este un ansamblu de sisteme de

calcul interconectate prin intermediul unor medii de comunicaţie (cablu

coaxial, fibră optică, linie telefonică, ghid de unde) în scopul utilizării în

comun de către mai mulţi utilizatori a tuturor resurselor asociate

calculatoarelor din reţea.

Resursele ce pot fi partajate sunt:

fizice (hardware);

logice (software de bază şi aplicaţii);

informaţionale (baze de date, fişiere).

În general, toate reţelele au anumite componente, funcţii şi caracteristici

comune, printre acestea cel mai des întâlnite sunt următoarele:

Servere – sisteme de calcul care oferă resurse partajate pentru

utilizatorii reţelei.

Clienţi - staţii de lucru (terminale) care accesează resursele

partajate în reţea de un server.

Mediu de comunicaţie - modul şi elementele prin care sunt

conectate calculatoarele în reţea.

Date partajate - fişiere puse la dispoziţie de serverele de reţea.

Resurse - fişiere, imprimante şi alte componente care pot fi

folosite în comun de utilizatorii reţelei.

Prin intermediul reţelei este posibil un schimb rapid şi sigur de informaţii

(fişiere, mesaje) între diverşii utilizatori.

În figura 1.1. sunt reprezentate principalele componente ale unei reţele

de calculatoare.

Figura 1.1. Principalele componente ale unei reţele

Page 9: ECTS Comert El

12

1.2. Tipuri de reţele de calculatoare

Reţeaua ca un sistem de două sau mai multe calculatoare, conectate

între ele şi capabil să transfere date între acestea.

Putem avea următoarele clasificări:

după extindere;

după topologie;

după relaţiile funcţionale (arhitectura de reţea);

după modul de conectare;

după centralizare.

1.2.1. Clasificarea reţelelor de calculatoare după extindere

Din punct de vedere al vecinătăţii în care se află calculatoarele (distanţei

dintre componente), reţelele pot fi:

reţele personale (PAN - Personal Area Network);

reţele locale (LAN - Local Area Network);

reţele locale fără fir WLAN (Wireless LAN);

reţele de campus (CAN – Campus Area Network);

reţele metropolitane (MAN – Metropolitan Area Network);

reţele extinse (WAN – Wide Area Network).

În figura 1.2. sunt prezentate tipurile de reţele clasificate după suprafaţa

de acoperire, se poate observa că reţelele de tip PAN au cea mai mică

suprafaţă, pe când reţelele WAN cea mai mare, ele operând la nivelul unui

continent sau chiar la nivel mondial.

Figura 1.2. Clasificarea reţelelor de calculatoare după extindere

Se mai poate observa şi relaţia de incluziune între aceste tipuri de reţele

Page 10: ECTS Comert El

13

1.2.1.1. Reţele personale (Personal Area Network)

Reţelele de tip Personal Area Network (PAN) (figura 1.3.) sunt reţele de

calculatoare folosite pentru comunicarea între câteva mici calculatoare sau/şi

aparate multifuncţionale inteligente (smart), apropiate unele de altele.

Figura 1.3. Reţea personală

Exemple de dispozitive care sunt

folosite în reţeaua de tip PAN sunt:

imprimantele,

aparatele de fax,

telefoanele mobile,

Personal Digital Assistant

(PDA-uri),

scanere,

aparate de poziţionare şi

navigaţie GPS,

playere "inteligente".

Raza de acţiune a reţelelor PAN

este aproximativ de la 6 - 9 metri.

Reţelele PAN pot fi conectate:

cablat prin intermediul unor magistrale USB sau FireWire,

fără fir (Wireless PAN) cu ajutorul unor tehnologii ca IrDA (unde

infraroşii) şi Bluetooth (unde radio).

1.2.1.2. Reţelele locale (LAN – Local Area Network)

Reţelele locale sunt cele în care calculatoarele se află relativ aproape

unul de altul (se întind pe o suprafaţă mică), în aceeaşi încăpere, clădire, sau

un grup mic de clădiri (figura1.4.).

Acest tip de reţea este destul de dificil de proiectat, deoarece în cadrul ei

se pot conecta sute de calculatoare, folosite de utilizatori cu drepturi foarte

diferite.

Reţelele LAN se recomandă pentru aplicaţii de business şi educaţionale

şi sunt bazate pe o tehnologie de transmisie bazată pe un singur cablu tip

Ethernet.

WANMANCANWLANLANPAN /

Page 11: ECTS Comert El

14

Reţelele locale au dimensiuni

relativ restrânse, de până la câteva

sute de metri, ceea ce înseamnă că

timpul de transmisie în cazul cel mai

defavorabil este limitat şi cunoscut

dinainte.

Cunoscând această limită, este

posibil să se implementeze anumite

tehnici simple care altfel nu ar fi fost

posibile. Totodată, se simplifică

administrarea reţelei. Reţelele locale

tradiţionale funcţionează la viteze

cuprinse între 10 şi 100 Mbps, au

întârzieri mici (zeci de

microsecunde) şi produc erori foarte

puţine.

Figura 1.4. Local Area Network

Reţelele locale mai noi pot opera la viteze mai mari, până la câteva sute

de megabiţi/sec.

Reţeaua locală de calculatoare este o combinaţie de componente

hardware şi software:

sistemele de calcul care se interconectează;

adaptoare sau plăci de reţea Network Interface Card (NIC);

mediul fizic de comunicaţie, care poate fi un cablu, dar şi unde

radio, deci fără fir (wireless);

unităţi de interconectare (concentratoare/repetoare/switches);

software pentru administrarea reţelei.

1.2.1.3. Reţele Wireless

În ultimii ani au cunoscut o mare dezvoltare reţelele în care dispozitivele

comunică fără a fi conectate prin cabluri.

Aceste reţele (figura 1.5.), cunoscute sub numele de reţele wireless (fără

fir) folosesc aerul, vidul sau apa ca mediu de transmisie, datele fiind

transmise, de cele mai multe ori, prin unde radio de înaltă frecvenţă, 2,4 GHz

sau 5 GHz. Pentru conexiuni la mică distanţă, între diverse dispozitive, se

folosesc frecvent lumina infraroşie (IrDA) sau undele radio (tehnologia

Bluetooth).

Page 12: ECTS Comert El

15

Figura 1.5. Reţea Wireless tipică

Aceasta, tehnologia Bluetooth,

permite conectarea unui mouse la

laptop, a unui telefon mobil la un

calculator sau a două telefoane mobile

între ele.

În cazul apei, suportul de

transmisie a datelor sunt ultrasunetele,

care se propagă mai bine în mediul

lichid decât undele radio sau lumina.

În cazul reţelelor de calculatoare

acestea se pot conecta între ele direct

(reţele ad-hoc) sau prin intermediul

unui dispozitiv de reţea numit Acces

Point – AP (punct de acces).

Deoarece mediul de comunicaţie

este unul deschis, reţelele wireless

sunt mai vulnerabile din punctul de

vedere al securităţii.

Reţelele ad-hoc sunt cele mai expuse deoarece permit oricărui

calculator echipat cu un adaptor wireless, aflat în raza de acoperire a reţelei,

să se conecteze la reţea. Accesul prin AP este mai sigur deoarece de poate

impune o politică de acces şi folosi criptarea cu o cheie deţinută doar de

utilizatorii autorizaţi ai reţelei.

În ciuda acestui dezavantaj, ca şi al vitezei mai mici (tipic 54 Mb/s),

reţelele wireless se bucură de mare popularitate deoarece oferă mobilitate

utilizatorilor.

1.2.1.4. Campus area network

Campus area network – CAN (figura 1.6.) este o reţea de calculatoare

asemănătoare cu cea de tip LAN, dar care se extinde pe zone geografice

mult mai largi.

Această reţea poată fi considerată ca o formă a reţelei metropolitane,

configurată după necesităţi academice.

În cazul unei universităţi, o reţea de tip campus area network poate face

legătură dintre diferite clădiri ale campusului, incluzând:

departamentele academice,

biblioteca universitară,

reşedinţele studenţilor.

Page 13: ECTS Comert El

16

Figura 1.6. Campus Area Network

CAN este mai mare decât reţelele locale LAN, dar mai mici decât WAN,

în unele cazuri.

Reţelele CAN au fost create cu scopul de a facilita accesul liber al

studenţii la reţeaua Internet şi la resursele universităţii.

1.2.1.5. Reţea metropolitană (Metropolitan Area Network)

Reţelele proiectate pentru un oraş (MAN) acoperă o arie mult mai mare

decât o reţea campus.

Reţelele metropolitane (MAN) sunt reţele de mare extindere care de

obicei împânzesc oraşe întregi. Aceste reţele folosesc pentru transmisii

tehnologii fără fir (wireless) sau fibră optică.

Standardul IEEE 802-2001 descrie MAN ca fiind o reţea metropolitană

care este optimizată pentru o întindere geografică mai mare decât reţelele

locale LAN, începând de la cartiere rezidenţiale, zone economice şi până la

oraşe întregi.

Reţelele metropolitane MAN la rândul lor depind de canalele de

comunicaţii, şi oferă un transfer moderat până la transfer înalt de date.

Reţeaua MAN în cele mai frecvente cazuri este proprietatea unui singur

operator (companie), dar reţeaua este folosită de către mai multe persoane

şi organizaţii. Reţelele MAN mai pot fi deţinute şi conduse ca utilităţi publice.1

Unele tehnologii folosite pentru aceste scopuri sunt ATM, FDDI şi

SMDS. Dar aceste tehnologii vechi sunt în procesul de substituire de către

reţele Ethernet bazate pe MAN. Reţelele MAN, la fel ca multe reţele LAN, au

fost construite fără fir datorită folosirii microundelor, undelor radio, sau a

undelor laser infraroşii. Multe companii dau cu chirie sau închiriază circuitele

1 http://ro.wikipedia.org/wiki/Metropolitan_Area_Network

Page 14: ECTS Comert El

17

de la transportatori publici (din cauza costului ridicat al tragerii unui cablu prin

oraş).

Standardul actual de comunicare al reţelelor metropolitane este

"Distribuite Queue Dual Bus", DQDB. Acesta este specificat în standardul

IEEE 802.6. Folosind DQDB, reţelele pot avea o întindere de peste 50 km şi

pot opera la viteze de la 34 până la 155 Mb/s.

Printre primii care au creat reţele MAN au fost companiile Internet

peering points, MAE-West, MAE-East şi Sohonet media network.

1.2.1.6. Reţeaua teritorială WAN (Wide Area Network)

Reţeaua teritorială WAN cuprinde multiple reţele LAN care se află în

locuri geografice diferite. Pentru realizarea comunicaţiilor există diferite

soluţii, cum ar fi linii telefonice normale sau închiriate, legături prin satelit,

cablu optic etc. Reţeaua WAN poate fi de două tipuri:

simplă - prevăzută cu modemuri şi acces la servere de la distanţă

pentru a permite conectarea utilizatorilor,

complexă - prin legarea sutelor de domenii de reţea la mare

distanţă, folosind routere şi filtre pentru micşorarea costurilor şi

mărirea vitezei de transmisie a datelor.

WAN-urile se folosesc pentru interconectarea mai multor LAN-uri şi a

altor tipuri de reţele, astfel încât să faciliteze comunicarea între persoane şi

computere situate la mari depărtări unele faţă de altele. Multe companii şi

organizaţii particulare şi-au construit cu timpul WAN-uri proprii. Altele se

bazează pe Internet, unde au acces printr-un abonament la un provider

Internet (ISP).

Deseori WAN-urile se bazează pe linii telefonice închiriate, dedicate

acestui scop.

La unul din capetele liniei telefonice se leagă LAN-urile companiei iar

celălalt capăt este legat de un hub al WAN-ului respectiv. Liniile telefonice

închiriate (leased lines) sunt scumpe. Mai convenabile sunt legăturile

comutate (nededicate) cum ar fi cele bazate pe circuite comutate sau şi

pachete comutate.

Aceste reţele au nevoie de protocoale (reguli de funcţionare) care

asigură transportul şi adresarea mesajelor, aşa cum ar fi familia de

protocoale TCP/IP.

Pentru rezolvarea linkurilor folosite în WAN-uri companiile ISP folosesc

deseori protocoale ca de exemplu Packet over SONET/SDH, MPLS, ATM şi

Frame relay. Unul dintre protocoalele mult folosite în trecut a fost X.25

Page 15: ECTS Comert El

18

(comutare pachete), care poate fi considerat drept "bunicul" protocolului

modern Frame relay.

1.2.2. Clasificarea reţelelor de calculatoare după topologie

Termenul de topologie (structură), sau mai exact topologie de reţea, se

referă la dispunerea fizică în teren a calculatoarelor, cablurilor şi a celorlalte

componente care alcătuiesc reţeaua.

Se mai pot folosi termenii: dispunere fizică, diagramă, hartă.

Topologia unei reţele influenţează direct performanţele acesteia.

Alegerea unei topologii în detrimentul alteia influenţează:

tipul de echipament necesar;

caracteristicile echipamentului;

extinderea reţelei;

modul în care este administrată reţeaua.

Există trei topologii standard de reţea:

magistrală (Bus),

stea (Star),

inel (Ring).

1.2.2.1. Topologia de Magistrală (Bus)

Această topologie (figura 1.7.) se mai numeşte şi magistrală lineară,

fiind cea mai simplă şi mai uzuală metodă de conectare a calculatoarelor în

reţea. Constă dintr-un singur cablu, numit magistrală, care conectează toate

calculatoarele din reţea pe o sigură linie.

Datele din reţea, sub formă de semnale electronice, sunt transmise

tuturor calculatoarelor conectate, dar informaţia este acceptată doar de

calculatorul a cărui adresă corespunde adresei codificate în semnalul

transmis.

Pentru a opri reflectarea semnalului, la fiecare capăt al cablului este

plasat un „terminator", care are rolul de a absorbi semnalele libere.

Figura 1.7. Reţea cu topologie magistrala (bus)

Page 16: ECTS Comert El

19

1.2.2.2. Topologia stea (Star)

În topologia stea (figura 1.8.), calculatoarele sunt conectate prin

segmente de cablu la o componentă centrală numită hub.

Reţelele cu topologie stea oferă şi administrare centralizată. În cazul în

care concentratorul se defectează, cade întreaga reţea.

Dacă un calculator sau cablu care îl conectează la concentrator se

defectează, numai calculatorul respectiv este în imposibilitatea de a

transmite sau recepţiona date în reţea, restul reţelei funcţionează.

Figura 1.8. Reţea cu topologie stea

(Star)

Figura 1.9. Reţea cu topologie inel

(Ring)

1.2.2.3. Topologie inel (Ring)

Topologia inel (figura 1.9.) conectează calculatoarele printr-un cablu în

formă de buclă. Nu există capete libere. Semnalul parcurge buclă într-o

singură direcţie, trecând pe la fiecare calculator. Fiecare calculator

acţionează ca un repetor amplificând semnalul şi transmiţându-l

calculatorului următor.

1.2.3. Clasificare după relaţiile funcţionale (arhitectură de reţea)

O altă clasificare este în funcţie de complexitatea organizării reţelei:

Reţele reale - care necesită la instalare şi administrare prezenţa

unor specialişti. Exemplu: reţeaua NetWare a firmei Novell.

Reţele false – arată şi lucrează ca o reţea, dar nu foloseşte

echipamente speciale de reţea. Calculatoarele sunt conectate direct

prin intermediul porturilor seriale sau paralele. Ele oferă aceleaşi

facilităţi, dar exploatarea este mai lentă.

Page 17: ECTS Comert El

20

Reţelele peer sau peer-to-peer (figura 1.10.) se numesc „reţele

între egali" întrucât toate calculatoarele sunt tratate la fel, fără a se

mai insista pe faptul că unele sunt mai bune decât altele.

1.2.3.1. Reţelele peer-to-peer

Reţelele peer-to-peer (figura 1.10.) sunt numite şi grupuri de lucru

(Workgroups), acest termen desemnând un număr mic de persoane. De

obicei, o reţea peer-to-peer este formată din cel mult 10 calculatoare.

Reţelele peer-to-peer implică de obicei costuri mai mici decât cele

bazate pe server.

Figura 1.10. Reţelele peer sau peer-to-peer

Unele sisteme de operare, cum ar fi sistemele de operare de la

Microsoft, începând cu Windows NT Workstation şi Windows 95 înglobează

funcţionalitatea de reţea peer-to-peer. Instalarea se realizează uşor. Reţelele

peer-to-peer se recomandă pentru mediile în care:

Există cel mult 10 utilizatori

Utilizatorii se află într-o zonă restrânsa

Securitatea nu este o problemă esenţială

Nu este prevăzută o dezvoltare în viitor.

1.2.3.2. Reţele bazate pe server (client/server)

Reţelele bazate pe server (figura 1.11.) au devenit modelul standard

pentru interconectarea în reţea. Un server dedicat este un calculator care

funcţionează doar ca server, nefiind folosit drept client sau staţie de lucru.

Calculatorul central (serverul) poate fi un calculator obişnuit pe care este

instalat un sistem de operare pentru reţea: NetWare, Unix, Linux, OS/2,

Windows.

Acest calculator central controlează toate resursele comune (unităţi de

discuri, imprimante, plottere, modemuri, fişiere etc.), asigură securitatea

datelor şi sistemului, realizează comunicaţii între staţiile de lucru.

Page 18: ECTS Comert El

21

Serverele se numesc "dedicate" deoarece sunt optimizate să

deservească rapid cererile clienţilor din reţea şi să asigure securitatea

fişierelor şi a directoarelor (figura. 1.11.).

Figura 1.11. Reţea bazată pe server

Într-o reţea pot fi configurate mai multe servere. Repartizarea sarcinilor

pe diferite servere asigură executarea fiecăreia în cel mai eficient mod

posibil.

Un server de reţea şi sistemul de operare lucrează împreună, în mod

unitar. Indiferent de cât de puternic sau performant este un server, el este

inutil fără un sistem de operare care să valorifice resursele sale fizice.

Anumite sisteme de operare avansate, cum este Microsoft Windows

Server (NT, 2000, 2003, 2008), au fost concepute astfel încât să beneficieze

de cele mai moderne echipamente hardware cu care este dotat un server.

Staţia de lucru (Workstation) este un calculator obişnuit care lucrează

sub un sistem de operare (Windows, Dos, Unix, Linux etc.) şi care este

folosit de utilizatori obişnuiţi. O staţie de lucru are în configurare o placă de

reţea (NIC - NetWare Interface Card) care realizează interfaţa cu reţeaua.

Principalul avantaj al reţelelor bazate pe server este partajarea

resurselor. Un server este proiectat pentru a oferi acces la mai multe fişiere

şi imprimante, asigurând în acelaşi timp fiecărui utilizator performanţele şi

securitatea necesare.

Partajarea datelor în cazul reţelelor bazate pe server poate fi

administrată şi controlată centralizat. Resursele sunt localizate de obicei într-

un server central, fiind mai uşor de detectat şi de întreţinut decât cele

distribuite pe diferite calculatoare.

Principalul motiv pentru care se recurge la o reţea bazată pe server îl

reprezintă nevoia de securitate. Politica de securitate este stabilită de un

administrator, care o aplică pentru fiecare calculator şi utilizator din reţea.

O reţea bazată pe server poate avea mii de utilizatori. Utilitarele de

monitorizare şi administrare disponibile în prezent permit gestionarea unei

reţele bazate pe server cu un număr mare de utilizatori.

Partea de hardware a calculatoarelor client poate fi limitată la nevoile

utilizatorului, deoarece calculatoarele client nu au nevoie de memorie RAM şi

spaţiu pe disc suplimentare, ca în cazul serverelor.

Page 19: ECTS Comert El

22

1.2.3.3. Reţele combinate

Într-o reţea combinată funcţionează două tipuri de sisteme de operare

pentru a asigura ceea ce mulţi administratori consideră a fi o reţea completă

(figura 1.12.).

Figura 1.12. Reţelele combinate

Reţelele combinate includ servere dedicate şi calculatoare obişnuite.

Un sistem de operare pentru reţele bazate pe server, cum ar fi Microsoft

Windows Server sau Novell NetWare, asigură partajarea aplicaţiilor şi a

datelor importante.

Calculatoarele client pot rula un sistem de operare cum ar fi Microsoft

Windows sau orice distribuţie Linux.

Ambele tipuri de sisteme de operare pot accesa resurse de pe serverul

desemnat şi simultan pot partaja propriile hard discuri, pentru a pune la

dispoziţie datele respective.

1.2.4. Clasificare după modul de conectare

Reţelele de calculatoare pot fi clasificate şi după tehnologia care este

folosită pentru a conecta dispozitive individuale din reţea, cum ar fi:

fibră optică,

Ethernet,

Wireless LAN,

HomePNA,

Power line.

Metodele de conectare sunt în continuă dezvoltare şi deja foarte diverse,

începând cu tot felul de cabluri metalice şi de fibră optică, cabluri submarine,

şi terminând cu legături prin radio precum Wi-Fi sau Bluetooth, prin raze

infraroşii (IrDA) sau chiar prin intermediul sateliţilor.

Foarte răspândită este metoda Ethernet, termen care se referă la natura

fizică a cablului folosit şi la tensiunile electrice ale semnalului.

Cel mai răspândit protocol de comunicare în reţelele Ethernet se

numeşte CSMA/CD (Carrier Sense Multiple Access/Collision Detection).

Page 20: ECTS Comert El

23

Dacă sunt utilizate undele radio, atunci reţeaua se numeşte reţea

wireless.

HomePNA este un sistem de conectare între ele a calculatoarelor şi

aparatelor "inteligente" dintr-o locuinţă, bazat pe fire normale de telefon sau

cablu normal de televiziune.

Sistemul "Power line communication" (PLC) se bazează pe reţeaua de

curent electric, atât cea de înaltă cât şi cea de joasă tensiune, care practic

ajung la orice loc din lume.

1.2.5. Clasificarea reţelelor de calculatoare după centralizare

Există reţele de calculatoare centralizate şi descentralizate. Printre

reţelele descentralizate se numără ca exemplu reţelele ARPAnet, Metanet şi

Freenet.

1.3. Partajarea resurselor

În cadrul unei reţele de calculatoare, resursele ce pot fi partajate sunt:

fizice (hardware);

logice (software de bază şi aplicaţii);

informaţionale (baze de date, fişiere).

1.3.1. Partajarea resurselor fizice

Partajarea resurselor fizice reprezintă posibilitatea utilizării în comun, de

mai mulţi utilizatori, a unităţilor de discuri, imprimante, scannere etc. Acest

lucru înseamnă că se poate instala oricare dintre unităţile enumerate mai

sus, după care urmează operaţiunile de partajare (sharing). În urma

declarării partajate a unui echipament (hard disc, CD-ROM, imprimantă,

etc.), toate calculatoarele din reţea au acces la acest echipament.

1.3.2. Partajarea resurselor logice (programe)

Resursele logice ale unui calculator sunt de fapt, ansamblul de

programe sistem sau de aplicaţii. Se recomandă ca programele, pe care le

folosesc toţi utilizatorii din reţea, să fie puse pe un disc partajabil. În acest fel

nu mai este nevoie ca fiecare utilizator să păstreze o copie a respectivelor

programe, ce se utilizează în comun.

Avantajele acestei soluţii sunt:

costul mai mic al instalării programelor

posibilităţi rapide de actualizare a programelor.

Page 21: ECTS Comert El

24

Dezavantajul principal constă în configurarea dificilă a sistemului.

1.3.3. Partajarea resurselor informaţionale (Baze de date, fişiere)

Resursele informaţionale sunt reprezentate de fişiere de date sau baze

de date. În funcţie de modul cum a fost configurată reţeaua există trei

posibilităţi de partajare a resurselor informaţionale:

în cadrul partajării directe, fişierul de pe un calculator este trimis

direct pe un alt calculator

fişierul sau baza de date, pot fi trimise într-un loc intermediar, de

unde poate fi luat mai târziu.

stocarea permanentă a informaţiilor într-un loc intermediar, de

unde poate fi accesat de orice calculator.

1.4. Modele (standarde) de comunicaţie

1.4.1. Modelul OSI (Open Systems Interconnection)

Figura 1.13. Modelul OSI cu nivelurile

de protocoale

OSI - modelul de interconectare a

sistemelor deschise - este un instrument

de referinţă pentru înţelegerea

transmisiilor de date între reţelele de

calculatoare. Este mai degrabă un

model teoretic ce distribuie pe 7 niveluri

procesele ce au loc în timpul comunicării

dintre reţele( figura 1.13.).

Într-o reţea, trebuie să conlucreze

mai multe protocoale pentru a asigura

pregătirea, transferul, recepţionarea şi

procesarea datelor.

O stivă (suită) de protocoale este o

combinaţie de protocoale care

funcţionează împreună.

Fiecare nivel specifică un protocol

diferit, care se ocupă de o funcţie sau de

un subsistem al procesului de

comunicaţie. Prin urmare, fiecare nivel

are propriul său set de reguli.

Page 22: ECTS Comert El

25

Primele trei niveluri sunt preponderent hardware şi au rolul de a gestiona

traficul de date către maşina - ţintă, pe când ultimele patru niveluri sunt

preponderent software şi completează procesul schimbului de date.

Protocoalele sunt implementate şi dezinstalate aproximativ în acelaşi

mod ca şi driverele.

În funcţie de sistemul de operare folosit, protocoalele principale vor fi

instalate automat, odată cu acesta.

În cadrul sistemelor de operare Windows, protocolul instalat în mod

implicit este TCP/IP.

Comunicarea în reţea are loc în cadrul a trei mari grupuri de nivele,

adică nivelul fizic, nivelul logic şi a încă trei nivele importante necesare

pentru înţelegerea modului de funcţionare a unei reţele.

1.4.1.1. Nivelul de aplicaţie

Nivelul de vârf al modelului de referinţă OSI se numeşte nivel Aplicaţie.

În ciuda numelui său, acest nivel nu include aplicaţii. În schimb, el

asigură interfaţa dintre aplicaţiile respective şi serviciile reţelei.

Nivelul aplicaţie asigură o interfaţă pentru operator. Acest nivel

reprezintă datele pe care utilizatorul uman le vede atunci când este conectat

la un computer şi foloseşte, de exemplu, un browser pentru internet ori un

client de email. Funcţiunile nivelului aplicaţie cuprind:

transferul fişierelor;

listarea prin intermediul reţelei;

poşta electronică;

transmiterea de mesaje instant;

accesul la bazele de date;

navigarea pe Internet.

Acest nivel poate fi considerat motivul iniţierii sesiunii de comunicare.

1.4.1.2. Nivelul Prezentare

Nivelul Prezentare este responsabil cu gestionarea modului în care sunt

codificate datele. Nu toate sistemele de calculatoare utilizează aceeaşi

metodă de codificare a datelor, iar nivelul Prezentare are rolul de translator

între metodele de codificare a datelor, altfel incompatibile, ca de exemplu

transformarea din ASCII în binar.

Nivelul Prezentare este responsabil, în esenţă, de modul în care

aplicaţiile organizează datele ce vor fi transmise în reţea.

Page 23: ECTS Comert El

26

Nivelul Prezentare poate fi utilizat pentru a media diferenţele dintre

formatele în virgulă mobilă, ca şi pentru asigurarea serviciilor de criptarea şi

decriptare.

Funcţiunile nivelului prezentare includ:

criptarea şi decriptarea datelor;

comprimarea şi decomprimarea mesajelor;

formatarea grafică a datelor;

traducerea conţinutului.

1.4.1.3. Nivelul Sesiune

Al cincilea nivel al modelului de referinţa OSI este numit nivelul Sesiune.

Nivelul Sesiune asigură aplicaţiilor stabilirea, gestionarea şi terminarea

unui dialog realizat prin intermediul unei reţele.

La acest nivel se asigură:

conectarea virtuală între aplicaţii;

sincronizarea fluxului de date;

partajarea serviciilor în grupuri funcţionale;

confirmarea recepţionării de date pe parcursul unei sesiuni;

retransmiterea datelor în cazul în care acestea nu sunt primite de

maşina - ţintă.

În concluzie, funcţia nivelului Sesiune este de a gestiona fluxul

comunicaţiilor în timpul conexiunii dintre două sisteme de calculatoare. Acest

flux de comunicaţii este cunoscut ca sesiune.

Acest nivel determină dacă respectivele comunicaţii pot fi uni sau

bidirecţionale. El asigură, de asemenea, că o cerere este satisfăcuta înainte

de a fi acceptată una nouă

1.4.1.4. Nivelul de transport

Nivelul de transport asigură recepţionarea corectă a tuturor datelor

trimise în reţea. Acest nivel mai are şi rolul de a restabili structura corectă a

datelor a căror structură ar putea fi deteriorată în timpul transmisiei.

Nivelul Transport oferă un serviciu similar nivelului Legătura de date,

prin faptul că răspunde de integritatea cap - la - cap a transmisiunilor. Spre

deosebire de nivelul Legătura de date, nivelul Transport este capabil să

realizeze această funcţie dincolo de segmentul LAN local. El poate să

detecteze pachetele care sunt abandonate de routere şi să genereze

automat o cerere de retransmisie.

Page 24: ECTS Comert El

27

O altă funcţie semnificativă a nivelului Transport este resecvenţierea

pachetelor, dacă ele nu au ajuns în ordine. Acest lucru se poate întâmpla din

diverse motive. Este posibil că pachetele să urmeze căi diferite prin reţea, de

exemplu, sau ca unele pachete să se deterioreze în timpul transferului. În

acest caz, nivelul Transport este capabil să identifice secvenţa de pachete

iniţială şi să le rearanjeze în acea succesiune înainte de a trimite conţinutul

lor nivelului Sesiune (figura 1.14.).

Dintre funcţiile asigurate de acest nivel sunt:

identificarea aplicaţiei;

identificarea la nivel client;

confirmarea integrităţii mesajelor primite;

segmentarea datelor pentru transportul prin reţea;

controlul fluxului de date;

detectarea apariţiei erorilor în transmiterea datelor;

rearanjarea datelor segmentate în ordinea corectă la recepţia

acestora;

gestionarea mai multor sesiuni.

Figura 1.14. Nivelul de TRANSPORT

1.4.1.5. Nivelul de reţea

Nivelul reţea conţine un sistem de adresare logică, în aşa fel încât un

pachet de date să poată fi transmise prin mai multe straturi ale legăturii de

date din reţea. Aceste adrese logice sunt adresele IP.

Acest nivel este responsabil de identificarea calculatoarelor din reţea.

Fiecare calculator din reţea foloseşte mecanismul de adresare existent în

acest nivel pentru a transmite date la staţia de lucru dorită.

Pentru uşurinţa gestionării reţelei şi a pachetelor de date este uzuală

adresarea pe bază de subreţele.

Nivelul Reţea răspunde de stabilirea rutei care va fi utilizată între

calculatorul iniţial şi cel de destinaţie. Acest nivel nu are inclus nici un

mecanism de detecţie/corecţie a erorilor de transmisie şi, prin urmare, este

obligat să se bazeze pe serviciul fiabil de transmisie cap-la-cap al nivelului

Legătură de date.

Page 25: ECTS Comert El

28

Nivelul reţea este utilizat pentru stabilirea comunicaţiilor cu sistemele de

calculatoare care se găsesc dincolo de segmentul LAN local.

El poate face acest lucru pentru că are propria arhitectură de adresare

pentru rutare, care este separată şi diferită de adresarea calculatoarelor la

nivelul 2.

Printre protocoalele rutabile se numără:

IP (Internet Protocol),

IPX (Internet Packet Exchange),

AppleTalk.

Ruterele (dispozitiv de comunicaţii ce primeşte şi transmite datele către

destinatar pe cea mai eficientă cale) trebuie să fie configurate pentru reţelele

şi subreţelele care sunt conectate la interfeţele sale pentru a şti cum să facă

schimbul de date între elementele pe care le conectează.

Ruterele comunică unele cu altele folosind protocoale de rutare, ca RIP

(Routing Information Protocol), pentru a afla de celelalte reţele prezente în

sistem şi a determina cea mai bună cale de a trimite mesajele către o altă

reţea. La acest nivel are loc şi diagnosticarea şi raportarea variaţiilor în

funcţionarea reţelei.

În esenţă, la nivelul reţea se întâmplă următoarele:

adresarea logică;

rutarea mesajelor între maşina-gazdă şi reţele;

determinarea celei mai bune rute pentru transmiterea pachetelor

de date;

transmiterea datelor către adresa corectă;

comunicarea prin intermediul ruterelor cu alte reţele.

Utilizarea nivelului Reţea este opţională. Acesta este necesar numai

dacă sistemele de calculatoare se află în segmente ale reţelei separate

printr-un router.

1.4.1.6. Nivelul legătură de date

Al doilea nivel al modelului de referinţă OSI est nivelul Legătură de date.

Ca toate celelalte, nivelul Legătură de date are două seturi de

responsabilităţi: transmisie şi recepţie. El răspunde de asigurarea validităţii

cap-la-cap a datelor transmise. De asemenea, la acest nivel se detectează şi

corectează, în măsura posibilităţilor, erorile de transmitere a datelor. Interfaţa

de reţea dispune de o adresă MAC, ce permite, de pildă, unui switch să

filtreze traficul şi să transmită datele în funcţie de solicitările din reţea.

Page 26: ECTS Comert El

29

Este nivelul la care se transformă orice variaţie de tensiune electrică în

cod binar pentru a putea fi trimise în nivelul fizic având astfel loc

comunicarea între calculatoarele din reţea.

Din punct de vedere al transmisiei, nivelul Legătură de date răspunde de

gruparea în cadre a instrucţiunilor, datelor şi aşa mai departe.

Un cadru este o structura inerentă nivelului Legătură de date, care

conţine informaţii suficiente pentru a asigura transmiterea reuşită a datelor,

prin reţeaua locală, spre destinaţie.

Un transfer reuşit presupune ca, la sosirea la destinaţie, cadrele să fie

intacte. Prin urmare, cadrele trebuie să conţină un mecanism de verificare a

integrităţii conţinutului în timpul transferului.

Pentru o livrare garantată a datelor trebuie să se întâmple două lucruri:

Nodul iniţial trebuie să primească o confirmare pentru fiecare cadru care

a fost primit intact de către nodul destinatar.

Înainte de a confirma primirea unui cadru, nodul destinatar trebuie să

verifice integritatea conţinutului cadrului respectiv.

Există numeroase situaţii care pot face ca la transmiterea cadrelor,

acestea să nu ajungă la destinaţie sau să se deterioreze şi să devină

inutilizabile în timpul transferului. Nivelul Legătură de date este răspunzător

de detectarea şi corectarea tuturor erorilor de acest tip. Nivelul Legătură de

date este răspunzător şi de reasamblarea în cadre a oricăror şiruri binare

primite de la nivelul Fizic. Totuşi, dat fiind că sunt transmise atât structura,

cât şi conţinutul unui cadru, nivelul Legătură de date nu reconstruieşte cu

adevărat un cadru. În schimb el păstrează biţi sosiţi până când are un cadru

complet. Nivelurile Fizic şi Legătura de date sunt necesare oricărui tip de

comunicaţie, indiferent dacă reţeaua este LAN sau WAN.

1.4.1.7. Nivelul fizic

Nivelul cel mai de jos al modelului OSI este numit nivel Fizic, el este

definit de specificaţiile privind conectorii şi interfeţele, precum şi de cerinţele

privind cablurile folosite pentru transmiterea datelor.

Ca şi echipamente, nivelul fizic cuprinde: cabluri, interfeţe, conectori,

hub-uri, panouri de legături de date, componente wireless, porturi paralele

SCSI (small computer system interface), interfaţa de reţea (NIC) etc.

După cum observaţi, acest strat este unul eminamente fizic.

Nivelul fizic se constituie din partea hardware a reţelei şi anume:

plăcile de interfaţă ale reţelei,

cablurile de conectare,

HUB-uri (amplificatoare de semnal – folosite în cazul în care

calculatoarele se află la o distanţă mai mare decât distanţa maximă

Page 27: ECTS Comert El

30

pe care o poate atinge o placă de reţea în transmiterea de date, de

regulă între 100m pentru plăci pe slot PCI şi în jur de 300m pentru

plăci pe slot ISA),

precum şi orice altă componentă hardware care foloseşte la

comunicarea în reţea.

Deci nivelul fizic este nivelul palpabil al reţelei.

Acest nivel răspunde de transmiterea şirului de biţi. El acceptă cadre de

date de la nivelul 2, Legătură de date, şi transmite serial, bit cu bit, structura

şi conţinutul acestora.

De asemenea, este răspunzător pentru recepţionarea, bit cu bit, a

şirurilor de date care sosesc. Aceste şiruri sunt transmise apoi nivelului

Legătură de date, pentru a fi refăcute cadrele.

Acest nivel vede, literalmente, numai valorile logice de 0 şi 1. El nu are

nici un mecanism pentru determinarea semnificaţiei biţilor pe care îi

transmite sau îi primeşte, ci este preocupat exclusiv de caracteristicile fizice

ale tehnicilor de transmitere a semnalelor electrice şi/sau optice.

Acestea includ tensiunea electrică utilizată pentru transportul

semnalului, tipul mediului şi impedanţele caracteristice şi chiar forma fizică a

conectorului utilizat la capătul mediului de transmisie.

1.4.2. Modelul TCP/IP (Transmission Control Protocol/Internet

Protocol)

Modelul TCP/IP este o suită de

protocoale standard, permiţând comunicarea

într-un mediu eterogen.

TCP/IP a devenit protocolul standard

folosit pentru comunicarea între diferite tipuri

de calculatoare (figura 1.15.).

Modelul TCP/IP (Transmission Control

Protocol/Internet Protocol) a fost creat de US

DoD (US Department of Defence) din

necesitatea unei reţele care ar putea

supravieţui în orice condiţii.

DoD dorea ca, atâta timp cât funcţionau

maşina sursă şi maşina destinaţie, conexiunile

să rămână intacte, chiar dacă o parte din

maşini sau din liniile de transmisie erau brusc

scoase din funcţiune.

Figura 1.15. Activităţile de

comunicaţie în cadrul

modelului TCP/IP

Page 28: ECTS Comert El

31

Era nevoie de o arhitectură flexibilă, deoarece se aveau în vedere

aplicaţii cu cerinţe divergente, mergând de la transferul de fişiere până la

transmiterea vorbirii în timp real.

Aceste cerinţe au condus la alegerea a patru niveluri pentru modelul

TCP/IP:

aplicaţie,

transport,

Internet,

acces la Reţea.

1.4.2.1. Nivelul Aplicaţie

Nivelul aplicaţie se referă la protocoalele de nivel înalt folosite de

majoritatea aplicaţiilor, cum ar fi:

terminalul virtual (TELNET);

transfer de fişiere (FTP);

poşta electronică (SMTP).

Alte protocoale de nivel aplicaţie sunt:

DNS (Domain Name Service);

RIP;

SNMP.

În majoritatea implementărilor, nivelul aplicaţie tratează nivelurile

inferioare ca o cutie neagră care oferă o infrastructură sigură de comunicaţii,

deşi majoritatea aplicaţiilor cunosc adresa IP sau portul folosit.

Majoritatea protocoalelor de la nivelul aplicaţie sunt asociate cu modelul

client - server. Serverele au de obicei asociate porturi fixe, atribuite de IANA:

HTTP are portul 80, FTP portul 21, etc. In schimb, clienţii folosesc porturi

temporare.

1.4.2.2. Nivelul Transport

Este identic cu cel din modelul OSI, ocupându-se cu probleme legate de

siguranţă, control al fluxului şi corecţie de erori. El este proiectat astfel încât

să permită conversaţii între entităţile pereche din gazdele sursă, respectiv,

destinaţie (figura 1.16.).

Page 29: ECTS Comert El

32

Figura 1.16. Protocoalele specifice modelului TCP/IP

În acest sens au fost definite două protocoale.

Primul din ele, TCP (Trasmission Control Protocol), este un protocol

sigur orientat pe conexiune care permite ca un flux de octeţi trimişi de pe o

maşină să ajungă fără erori pe orice altă maşină din inter reţea. Acest

protocol fragmentează fluxul de octeţi în mesaje discrete şi pasează fiecare

mesaj nivelului internet. TCP tratează totodată controlul fluxului pentru a se

asigura că un emiţător rapid nu inundă un receptor lent cu mai multe mesaje

decât poate acesta să prelucreze.

Al doilea protocol din acest nivel, UDP (User Datagram Protocol), este

un protocol nesigur, fără conexiuni, destinat aplicaţiilor care doresc să

utilizeze propria lor secvenţiere şi control al fluxului.Protocolul UDP este de

asemenea mult folosit pentru interogări rapide întrebare - răspuns, client -

server şi pentru aplicaţii în care comunicarea promptă este mai importantă

decât comunicarea cu acurateţe, aşa cum sunt aplicaţiile de transmisie a

vorbirii şi a imaginilor video.

1.4.2.3. Nivelul Internet

Scopul iniţial al nivelului Internet (Internet Protocol) era să asigure

rutarea pachetelor în interiorul unei singure reţele. Odată cu apariţia

interconexiunii între reţele, acestui nivel i-au fost adăugate funcţionalităţi de

comunicare între o reţea sursă şi o reţea destinaţie.

În stiva TCP/IP, protocolul IP asigură rutarea pachetelor de la o adresă

sursă la o adresă destinaţie, folosind şi unele protocoale adiţionale, precum

ICMP sau IGMP. Determinarea drumului optim între cele două reţele se face

la acest nivel.

Page 30: ECTS Comert El

33

Comunicarea la nivelul IP este nesigură, sarcina de corecţie a erorilor

fiind plasată la nivelurile superioare (de exemplu prin protocolul TCP). În

IPv4 (nu şi IPv6), integritatea pachetelor este asigurată de sume de control.

1.4.2.4. Nivelul Acces la reţea

Se ocupă cu toate problemele legate de transmiterea efectivă a unui

pachet IP pe o legătură fizică, incluzând şi aspectele legate de tehnologii şi

de medii de transmisie, adică nivelurile OSI Legătură de date şi Fizic.

Modelul de referinţă TCP/IP nu spune mare lucru despre ce se întâmplă

acolo, însă menţionează că gazda trebuie să se lege la reţea, pentru a putea

trimite pachete IP, folosind un anumit protocol. Acest protocol nu este definit

şi variază de la gazdă la gazdă şi de la reţea la reţea.

1.4.3. Comparaţie între modelele de comunicaţie OSI şi TCP/IP

În modelul TCP/IP al Internetului, spre deosebire de modelul OSI,

protocoalele sunt structurate, în mod intenţionat, mai lejer spre deosebire de

structura rigidă a modelului OSI2.

RFC 34393 chiar conţine o secţiune numită "Layering considered

harmful" (Stratificarea considerată dăunătoare). Totuşi modelul TCP/IP

recunoaşte patru nivele de funcţionalitate largi, ce sunt derivate din domeniul

de operare al protocoalelor conţinute, adică aplicaţiile software, conexiunea

de transport cap la cap, domeniul inter reţea, şi în sfârşit zona legăturilor

directe cu alte noduri din reţeaua locală.

Chiar dacă acest concept este diferit de modelul OSI, nivelele TCP/IP

sunt deseori comparate cu schema structurală OSI (figura 1.17).

Nivelul Aplicaţie include nivelul Aplicaţie, Prezentare şi cea mai mare

parte a nivelului Sesiune toate trei ale modelului OSI.

Nivelul Transport al TCP/IP include partea finală a nivelului OSI Sesiune

precum şi nivelul de Transport OSI.

Nivelul Internet este un subset al nivelului Reţea din modelul OSI, iar

Nivelul Acces la Reţea include nivelul Legătură de Date şi nivelul Fizic

precum şi părţi ale nivelului Reţea.

2 RFC 3439 3 https://datatracker.ietf.org/doc/rfc3439/?include_text=1

Page 31: ECTS Comert El

34

Figura 1.17. Paralela între Modelul OSI si modelul TCP/IP

1.5. Protocoale de reţea

Protocoalele sunt reguli şi proceduri de comunicare.

Un protocol de reţea este o descriere formală a regulilor şi convenţiilor

care stau la baza comunicării între dispozitivele din reţea. Protocolul

determină formatul sau structura mesajului, metodele prin care dispozitivele

din reţea schimbă informaţii privitoare la căi către alte reţele, temporizarea,

ordinea şi controlul erorilor în comunicaţiile de date, iniţierea şi finalizarea

sesiunii pentru transferul de date. Fără protocoale, calculatoarele nu pot

construi sau reconstrui şirul de biţi recepţionat de la un alt calculator în

formatul original.

Întreaga operaţie tehnică de transmitere a datelor prin reţea trebuie să

fie împărţită în etape distincte. În fiecare etapă au loc acţiuni specifice, care

nu se mai pot repeta într-o altă etapă. De asemenea, fiecare etapă are

propriile reguli şi proceduri, adică protocoale.

Protocoalele de reţea asigură aşa-numitele servicii de conectări (client

services). Acestea se ocupă cu informaţiile de adresare şi rutare, cu

verificarea erorilor şi cu cererile de retransmisie. De asemenea, protocoalele

Page 32: ECTS Comert El

35

de reţea definesc regulile de comunicaţie în anumite medii de reţea, cum ar fi

Ethernet sau Token Ring.

Calculatoarele transmiţătoare şi receptoare folosesc protocoalele pentru:

Fragmentarea datele în pachete;

Adăugarea pachetelor informaţii de adrese;

Pregătirea pachetele în vederea transmisiei;

Preluarea pachetele de pe cablu;

Copierea şi re asamblarea datele din pachete;

Transferarea datele reasamblate în calculator;

Implementarea şi dezinstalarea protocoalelor.

Cele mai folosite protocoale sunt:

TCP/IP - de departe cel mai răspândit – limbajul Internetului;

IPX/SPX – pentru reţele Novell Netware;

NetBIOS/NetBEUI – dezvoltat iniţial de IBM şi preluat de

Microsoft, utilizat în SO predecesoare lui Windows NT 4.0 (W 95, W

98) – protocol foarte eficient, rapid şi uşor de instalat, dar nerutabil

rezultă deci o utilizare limitată;

Apple Talk – în reţele Apple Talk, pentru comunicaţia între

calculatoare MacIntosh – educaţie, aplicaţii grafice.

1.5.1. TCP

Transmission Control Protocol (TCP) este unul dintre protocoalele de

bază ale suitei Internet Protocol.

TCP este unul din dintre cele 2 protocoale originale, complementarul

protocolului IP (internet Protocol), şi de aceea întreaga suită de protocoale

este numită TCP/IP.

TCP furnizează serviciul de schimb direct de date între două gazde de

reţea, pe când IP se ocupă cu adresarea şi rutarea mesajelor în cadrul

reţelei sau între mai multe reţele.

În particular, TCP asigură livrarea ordonată şi fiabilă a fluxurilor de bytes

de la un program aflat pe un calculator către alt program aflat pe alt

calculator.

TCP este protocolul pe care se bazează majoritatea aplicaţilor internet,

aplicaţii ca World Wide Web, e-mail, şi transferul de fişiere.

Suita de protocoale TCP/IP reprezintă cel mai flexibil protocol de

transport disponibil şi permite computerelor din întreaga lume, rulând sisteme

de operare complet diferite, să comunice între ele4.

4 http://www.link.ro/articole/tcpip.htm

Page 33: ECTS Comert El

36

TCP/IP nu este uşor de utilizat şi nu este cel mai rapid protocol dar oferă

cel mai mare grad de corecţie al erorilor.

Alte aplicaţii, ce nu au nevoie de serviciul fiabil de transfer al fluxurilor de

date, pot folosi User Datagram Protocol (UDP) care furnizează un serviciu

de tip datagramă, ce evidenţiază latenţa redusă în defavoarea fiabilităţii.

TCP oferă un serviciu de comunicare la un nivel intermediar între un

program de aplicaţie şi Internet Protocol (IP). Aceasta înseamnă că atunci

când un program aplicaţie doreşte să trimită o secvenţă mare de date pe

Internet folosind IP, în loc de a o rupe în pachete de date IP şi apoi de a

emite o serie de cereri IP, software-ul poate emite o singură cerere pentru

TCP şi să lase TCP să se ocupe de detaliile de transfer.

IP funcţionează prin schimbul de fragmente de informaţie, fragmente

numite pachete de informaţie. Un pachet este o succesiune de octeţi şi

constă într-un antet, urmat de un corp. Antetul descrie destinaţia pachetului

şi, opţional, routerele ce urmează a se utiliza pentru transmitere până când

pachetul ajunge la destinaţie. Corpul pachetului conţine datele pe care IP

urmează a le transmite.

Datorită congestionării reţelei, echilibrării încărcării de trafic, sau altor

comportamente imprevizibile în reţea, pachetele IP pot fi pierdute, duplicate,

sau livrate în ordinea greşită. TCP detectează aceste probleme, cererile de

retransmisie a datelor pierdute, rearanjează pachetele dezorganizate, şi

chiar ajută la minimizarea congestionării reţelei pentru a reduce

probabilitatea apariţiei altor probleme. Odată ce receptorul TCP a reasamblat

secvenţa de octeţi trimisă iniţial, o trece la programul aplicaţie. Astfel TCP

separă procesul de comunicare de la nivelul aplicaţiei de detaliile procesului

de comunicaţie de la nivelele inferioare din cadrul reţelei.

TCP este folosit pe scară largă de către multe dintre aplicaţiile cele mai

cunoscute ale Internetului, incluzând între acestea World Wide Web (WWW),

E-mail, File Transfer Protocol, Secure Shell, file sharing peer-to-peer, şi

unele aplicaţii de streaming media.

TCP este optimizat pentru livrare exactă, mai degrabă decât pentru

livrarea la timp, şi, prin urmare, TCP suferă uneori întârzieri relativ lungi (de

ordinul secundelor) în timp ce aşteaptă pentru mesaje out - of - order sau

pentru retransmisia mesajelor pierdute. Acesta nu este adecvat mai ales

pentru aplicaţii în timp real, cum ar fi Voice over IP. Pentru astfel de aplicaţii,

sunt de obicei recomandate protocoale precum Real-time Transport Protocol

(RTP), care rulează folosind User Datagram Protocol (UDP).

TCP este un serviciu fiabil pentru livrarea fluxurilor de date, care

garantează livrarea unui flux de date trimise de la o gazdă la altă fără

duplicarea sau pierderea datelor. Deoarece transferul de pachete nu este

fiabil, o tehnică cunoscută sub numele de confirmare pozitivă cu

Page 34: ECTS Comert El

37

retransmitere este utilizată pentru a garanta fiabilitatea transferului de

pachete. Această tehnică fundamentală, presupune că receptorul să

răspundă cu un mesaj de confirmare la primirea de date. Expeditorul

păstrează o înregistrare a fiecărui pachet trimis, şi aşteaptă confirmarea

recepţionării înainte de a trimite pachetul următor. Expeditorul

cronometrează de asemenea timpul scurs din momentul în care pachetul a

fost trimis, şi retransmite un pachet în cazul în care se depăşeşte o anumită

valoare de timp. Cronometrul este necesar în cazul în care un pachet se

pierde sau este corupt.

TCP constă dintr-un set de reguli (protocol), care sunt folosite cu

Internet Protocol, şi pentru IP, pentru a trimite date "într-o formă de unităţi de

mesaj" între computerele de pe Internet. În acelaşi timp, în care IP are grijă

de manipulare efectivă a livrării datelor, TCP are grijă de urmărirea unităţilor

individuale de transmitere a datelor, numite segmente, în care un mesaj este

împărţit, pentru o rutare eficientă prin intermediul reţelei.

De exemplu, atunci când un fişier HTML este trimis de la un server Web,

nivelul software TCP al acelui server împarte secvenţa de octeţi din fişier în

segmente şi le transmite în mod individual la nivelul software IP (Internet

Layer). Nivelul Internet încapsulează fiecare segment TCP într-un pachet IP

prin adăugarea un antet care include (printre alte date) adresa IP destinaţie.

Chiar dacă fiecare pachet are aceeaşi adresă destinaţie, ele pot fi dirijate pe

diferite căi prin intermediul reţelei. În momentul în care programul client pe

computerul de destinaţie le primeşte, nivelul TCP (Transport Layer)

reasamblează segmentele individuale şi se asigură că acestea sunt corect

ordonate şi fără erori, apoi de trimite la o aplicaţie.

1.5.2. UDP

User Datagram Protocol (UDP) este una din componentele de bază ale

Internet Protocol, setul de protocoalele de reţea utilizate pentru Internet. Cu

UDP, aplicaţiile informatice pot trimite mesaje, în acest caz, denumite în

continuare datagrame, la alte gazde dintr-o reţea ce foloseşte protocolul

Internet (IP), fără a fi necesară înainte crearea de canale speciale de

transport sau de căi de date. Protocolul a fost proiectat de David P. Reed în

1980 şi definit în mod formal în RFC 768.

UDP utilizează un model simplu de transport fără dialogurile implicite de

tip Hand-Shaking, dialoguri necesare pentru furnizarea fiabilităţii, ordonării,

sau integrităţii datelor. Astfel, UDP nu oferă un serviciu de încredere şi

datagramele pot ajunge în ordinea incorectă, pot apărea duplicate, sau să

lipsească fără înştiinţare. UDP presupune că verificarea erorilor şi corectarea

nu este necesară sau că se efectuează în aplicaţia software, evitând astfel

Page 35: ECTS Comert El

38

de prelucrarea acestor probleme la nivelul de interfaţă de reţea. Aplicaţii ce

depind de timp, adică au nevoie de o transmisie rapidă, pot folosi de multe

ori UDP deoarece este de preferat pierderea pachetelor decât să aştepte

după pachete întârziat, aşteptare care s-ar putea să nu fie o opţiune într-un

sistem în timp real. În cazul în care se doreşte corectarea erorilor la nivel de

interfaţă de reţea, aplicaţia poate utiliza Transmission Control Protocol (TCP)

sau Stream Transmission Control Protocol (SCTP), care sunt concepute

pentru acest scop.

Modul de lucru al UDP-ului, este foarte util de asemenea în cazul

serverelor ce răspund unor întrebări de dimensiuni mici (querry) dar venite

din partea unui număr mare de clienţi.

Spre deosebire de TCP, UDP este compatibil cu modul de lucru difuzare

de pachete (broadcast - trimiterea la toate pe reţea locală) şi multicasting

(trimite tuturor abonaţilor).

Aplicaţii uzuale de reţea care utilizează UDP includ:

Domain Name System (DNS);

aplicaţii de streaming media, cum ar fi IPTV;

Voice over IP (VoIP);

Trivial File Transfer Protocol (TFTP);

multe jocuri online.

1.5.3. IPX/SPX

IPX şi SPX sunt derivate din protocoalele IDP şi respectiv SPP ale

Xerox Network Systems. IPX este un protocol de nivel de reţea (nivelul 3 al

modelului OSI), în timp ce SPX este un protocol nivel de transport (nivelul 4

al modelului OSI). Nivelul SPX este superior nivelului IPX şi oferă servicii

orientate pe conexiune între două noduri în reţea. SPX este folosit în

principal de aplicaţii client/server.

Atât IPX cât şi SPX oferă serviciile de conectare similare cu TCP/IP, cu

protocolul IPX având similitudini cu IP, SPX şi având similitudini la TCP.

IPX/SPX a fost proiectat în principal pentru reţele locale (LAN), şi este un

protocol extrem de eficient în acest scop (de obicei, performanţa acestuia o

depăşeşte pe cea de TCP/IP pe un LAN). TCP/IP a devenit totuşi, protocolul

standard. Acest lucru este în parte datorită performanţelor sale superioare

prin intermediul reţelelor de arie largă (WAN) şi Internet (care utilizează

TCP/IP exclusiv), şi, de asemenea, că TCP/IP este un protocol mai matur,

create special cu acest scop în minte.

În ciuda asocierii acestor protocoale cu NetWare, ele nu sunt nici

necesare pentru comunicare NetWare (ca NetWare 5. X), nici utilizate

Page 36: ECTS Comert El

39

exclusiv în reţelele NetWare. Comunicare NetWare necesită o implementare

NPC, care poate utiliza IPX/SPX, TCP/IP, sau ambele, că transport.

Protocoalele IPX şi SPX reprezintă două tipuri de bază de protocoale de

comunicaţie în reţele:

IPX nu se bazează pe conexiuni;

SPX este orientat către conexiune.

Protocolul IPX

Netware IPX este un protocol bazat pe datagrame (fără conexiune).

Termenul fără conexiune înseamnă că atunci când o aplicaţie foloseşte

IPX pentru a comunica cu alte aplicaţii din cadrul reţelei, nu este stabilită nici

o conexiune sau cale de date între cele două aplicaţii. Deci, pachetele IPX

sunt trimise către destinaţiile lor, dar nu se garantează şi nici nu se verifică

faptul că acestea ajung sau nu la destinaţie.

Termenul datagramă (datagram) desemnează faptul că un pachet este

tratat ca o entitate individuală, care nu are nici o legătură sau relaţie

secvenţială cu alte pachete.

IPX execută funcţii echivalente nivelului reţea din modelul OSI. Aceste

funcţii includ adresare, rutare şi transfer de pachete pentru schimburi de

informaţie, funcţiile IPX fiind dedicate transmisiei de pachete în cadrul reţelei.

Protocolul SPX

SPX este identic cu IPX cu excepţia faptului că oferă servicii

suplimentare conferite de faptul că se află la nivelul transport din modelul

OSI, spre deosebire de IPX, aflat la nivelul reţea. Aceste funcţii suplimentare

fac din SPX un protocol orientat către conexiune. Aceasta înseamnă că

înainte ca un pachet SPX să fie trimis, se stabileşte o conexiune între sursă

şi destinaţie. SPX garantează livrarea datelor, secvenţierea pachetelor,

detectarea şi corectarea erorilor şi suprimarea pachetelor duplicate.

1.5.4. Protocolul NetBEUI

Este un protocol de nivel Transport, mic, rapid şi eficient, livrat împreună

cu toate produsele de reţea Microsoft.

NetBIOS este un acronim pentru Network Basic Input/Output System.

Acesta oferă servicii legate de stratul de sesiune ale modelului OSI

permiţând aplicaţiilor pe calculatoare separate, să comunice printr-o reţea

locală. Strict ca un API, NetBIOS nu este un protocol de reţea. Sisteme de

operare mai vechi rulau NetBIOS în IEEE 802.2 şi IPX/SPX folosind

NetBIOS Frames (NBF) şi respective NetBIOS cu protocoalele IPX/SPX

(NBX). În reţelele moderne, NetBIOS în mod normal, trece peste TCP/IP prin

Page 37: ECTS Comert El

40

intermediul NetBIOS peste TCP/IP (NBT) protocol. Acest lucru duce la

fiecare computer din reţea, având ambele o adresă IP şi un nume NetBIOS

corespunde un nume gazdă (eventual, la diferite).

NetBIOS oferă trei servicii distincte:

Serviciul de nume, pentru stabilirea numelor şi a domeniului lor

de activitate;

Serviciul de sesiune pentru comunicarea orientată pe conexiune;

Serviciul de distribuţie a datagramelor folosit în cazul comunicării

neorientate spre conexiune.

1.5.5. Apple Talk

AppleTalk este o suită de protocoale dezvoltate de Apple pentru

conectarea în reţea a calculatoarelor. A fost inclusă în versiunea originală

lansată în 1984 dar în momentul de faţă nu mai este suportată odată cu

lansarea sistemului de Mac OS X v10.6 în 2009; renunţându-se în favoarea

TCP/IP. Protocolul de livrare a datagramelor din cadrul suitei AppleTalk

corespunde foarte bine nivelului Reţea din modelul de comunicaţie OSI.

Designul AppleTalk urma riguros modelul OSI de stratificare a

protocoalelor. Spre deosebire de majoritatea sistemelor LAN devreme,

AppleTalk nu a fost construit folosind sistemul Xerox XNS. Ţinta dorită nu a

fost Ethernet, şi deci nu a avut adrese de rutare pe 48 de biţi. Cu toate

acestea, multe porţiuni ale sistemului AppleTalk au analogii directe în XNS.

Una din diferenţele cheie este că AppleTalk a fost alcătuit din trei

protocoale menite să facă sistemul complet de auto-configurabil.

Protocolul de rezoluţie a adreselor (AARP) a permis gazdelor AppleTalk

generarea automată a adresele lor proprii de reţea,

Name Binding Protocol a fost un sistem dinamic de mapare a adreselor

de reţea la nume ce pot fi înţelese de utilizator.

Atât AARP şi NBP au definit moduri de a permite dispozitivelor

"controller" să suprascrie mecanismele implicite. Ideea a fost de a permite

routerelor să furnizeze informaţiile sau de a conecta "hardwire" adresele

cunoscute şi numele. În reţele mai mari în cazul în care AARP ar putea

cauza problem, adăugarea unui router ar putea reduce nivelul de

comunicaţie (chattiness). Împreună AARP şi NBP au făcut AppleTalk un

sistem de reţea uşor de utilizat. Se pot adăuga maşini noi la reţea prin simpla

conectare a acestora şi, opţional, oferindu-le un nume. Listele NBP erau

examinate şi afişate de un program cunoscut sub numele de Chooser care ar

trebui să afişeze o listă de maşini din reţeaua locală, împărţite în clase, cum

ar fi servere de fişiere şi imprimante.

Page 38: ECTS Comert El

41

AppleTalk a fost destinat să facă parte dintr-un proiect cunoscut sub

numele de Macintosh Office, care ar consta într-o maşină gazdă ce furniza:

Rutarea;

partajarea imprimantei;

partajarea de fişiere.

Totuşi, acest proiect a fost anulat în 1986. Apple a lansat mai târziu o

suită server AppleTalk cunoscut sub numele de AppleShare, şi a inclus

caracteristici de bază AppleTalk ca protocol de reţea implicit în versiunile

ulterioare ale sistemului Mac OS (Sistem).5

1.6. Echipamente pentru realizarea reţelelor de calculatoare

Placă de interfaţă cu reţeaua (Network Interface Card, NIC)

O placă de reţea, adaptor de reţea sau placă de interfaţă cu reţeaua

este o piesă/un circuit electronic care permite calculatoarelor să se lege la o

reţea de calculatoare. Ea asigură accesul fizic la resursele reţelei, care la

rândul lui permite utilizatorilor să creeze conexiuni/sesiuni/legături cu alţi

utilizatori şi calculatoare.

Repeater. Repeater-ul este un dispozitiv electronic care primeşte

semnale pe care le retransmite la un nivel mai înalt sau la o putere mai mare,

sau de cealaltă parte a unui obstacol, astfel ca semnalul să poată acoperi

zone mari fără degradarea calităţii sale.

Termenul „repeater” provine din telegrafie unde reprezintă un dispozitiv

electromecanic folosit pentru a retransmite semnale telegrafice. Această

definiţie a continuat să existe în telefonie precum şi la sistemele de transport

de date.

În telecomunicaţii definiţia de repeater are următoarele sensuri

standardizate:

un dispozitiv analog care amplifică semnalul de intrare indiferent

de natură sa (analoagă sau digitală);

un dispozitiv numeric care amplifică, redimensionează sau

produce o combinaţie din aceste funcţii asupra semnalului digital de

intrare pentru a fi retransmis.

Ethernet hub. Un "hub" de reţea este un dispozitiv pentru conectarea

altor dispozitive fie prin cablu răsucit (de tip twisted pair), fie prin cablu de

fibră optică; legătura permite că reţeaua să se comporte ca un singur

5 "Mac OS X v10.6: Mac 101 - Printing". Retrieved on 2009-09-02.

Page 39: ECTS Comert El

42

segment. Hub-urile funcţionează la nivelul 1 (fizic) al sistemului de referinţă

OSI. În caz de blocare, hub-ul este responsabil şi pentru retransmiterea

semnalului spre toate porturile sale.

Deseori hub-urile dispun de conectoare de tip BNC şi/sau AUI, pentru a

permite conectarea la astfel de segmente de reţele cum ar fi 10BASE2 şi

10BASE5. Apariţia switch-urilor a înlocuit practic pe piaţă hub-urile, dar ele

totuşi mai sunt întâlnite la conexiuni mai vechi şi în aplicaţii speciale.

1.7. Organizaţiile de standardizare

Succesul pe care l-au avut cu Ethernet I şi II a demonstrat că piaţa era

sătulă de abordarea brevetată a pachetelor pentru lucrul în reţea şi

prelucrarea datelor. Clienţii au început să solicite un mediu mai deschis, care

să le permită să construiască aplicaţii pornind de la produse amestecate,

provenite de la producători diferiţi.

Aşa cum a arătat Ethernet, interoperabilitatea încuraja competiţia, prin

inovaţii tehnice.

Prin urmare, obiectivele interdependente ale deschiderii erau

următoarele:

costuri mai mici;

posibilităţi mai mari;

interoperabilitate între producători.

Interoperabilitatea între producători presupunea ca platformele diferite

să se recunoască una pe cealaltă şi să ştie cum să comunice şi cum să

partajeze date. Aceasta a necesitat dezvoltarea de standarde neutre, în

întreaga industrie, pentru fiecare aspect al lucrului în reţea.

Nevoia de standardizare a generat un efort considerabil. Astăzi, există

numeroase organizaţii de standardizare, care răspund de definirea

standardelor naţionale şi/sau internaţionale pentru diferite aspecte ale

tehnologiilor de calcul, inclusiv pentru comunicaţii de date şi lucru în reţea.

Deşi, frecvent, aceste organizaţii colaborează sau cooperează pentru a

asigura un set de standarde cât mai universal, pot exista totuşi anumite

confuzii, dar efectul covârşitor este pozitiv.

ANSI – American National Standards Institute (ANSI) este o

organizaţie privată, nonprofit. Scopul său este să faciliteze

dezvoltarea, coordonarea şi publicarea de standarde naţionale

voluntare.

IEEE – Institute of Electric and Electronic Engineers (IEEE)

răspunde de definirea şi publicarea standardelor pentru

telecomunicaţii şi comunicaţii de date.

Page 40: ECTS Comert El

43

ISO – International Organization for Standardization (ISO) a fost

fondată în 1964 şi are sediul la Geneva. Este o organizaţie bazată

pe activitate voluntară, fără contracte, şi este autorizată de Naţiunile

Unite pentru definirea de standarde internaţionale.

IEC – International Electrotechnical Commission (IEC), de

asemenea cu sediul la Geneva, a fost fondată în 1909. IEC

stabileşte standarde internaţionale pentru tot ce este legat de

electronică şi electricitate.

IAB – Internet Architecture Board, cunoscută anterior ca Internet

Activities Board, guvernează dezvoltarea tehnică a Internetului.

Conţine două comitete de lucru: Internet Engineering Task Force

(IETF) şi Internet Research Task Force (IRTF).

Page 41: ECTS Comert El

44

2. INTERNET

2.1. Istoric

În perioada anilor 60 Departamentul de Apărare a SUA avea nevoie de

o reţea de comunicare în cazul unui atac nuclear. RAND, o corporaţie

militară a propus centralizarea comunicaţiilor într-o reţea. Această reţea

conţinea noduri capabile să transmită şi să primească mesaje.

Departamentul apărării pentru proiecte avansate (The Defense Department's

Advanced Research Projects Agency) cunoscut sub numele de ARPA sau

DARPA a decis să extindă această reţea .

Bazele Internetului au fost puse la începutul anilor 1970 în cadrul

Agenţiei pentru proiecte de cercetare avansată (ARPA - Advanced Research

Projects Agency) subordonată Departamentului Apărării al Statelor Unite ale

Americii. Scopul proiectului consta în realizarea unei reţele a cărei

funcţionare să fie cât mai puţin afectată de un atac atomic şi comunicaţiile să

fie cât mai greu interceptabile.

La timpul respectiv ARPA demonstrase viabilitatea sistemului de

comunicare între computere pe care l-a elaborat pentru reţeaua ei pilot şi

care includea doar trei servicii:

Telnet (conectare la distanţă),

transfer de fişiere,

tipărirea la distanţă.

Reţeaua conecta un număr mic de site-uri şi câteva zeci de calculatoare

într-o reţea naţională destinată cercetării în domeniul ştiinţei computerelor.

În 1972 a fost introdus şi serviciul de e-mail iar reţeaua a fost prezentată

publicului şi s-au făcut demonstraţii.

Pe la mijlocul anilor 1970 R. Kahn şi V. CERF au elaborat o arhitectură

de interconectare a reţelelor de diverse tipuri bazată pe un anumit protocol,

care după mai multe perfecţionări a devenit TCP/IP (Transfer Control

Protocol/Internet Protocol) şi în 1973 a fost propus ca protocol standard de

comunicaţie în ARPAnet.

Vitezele de transmitere erau mici, comparativ cu cele din ziua de astăzi,

respectiv de 60Kbit/s pentru reţeaua terestră ARPANET, 400/100Kbit/s

pentru reţeaua radio PRNET şi de 64Kbit/s pentru reţeaua prin satelit,

SATNET.

Page 42: ECTS Comert El

45

La vremea respectivă nu existau calculatoare personale, staţii de lucru

sau reţele locale, calculatoarele implicate erau maşini de calcul ştiinţific

puternice ce funcţionau în sistem time-sharing (împărţirea timpului de lucru

între utilizatori).

Principalele probleme în construirea reţelei iniţiale, ARPANET, vizau

configurarea gateway-urilor, devenite ulterior routere, astfel încât să facă

posibilă conectarea diferitelor tipuri de reţele precum şi dezvoltarea softului

TCP/IP în calculatoare.

Spre sfârşitul anilor 1970 mai multe reţele locale experimentale şi staţii

de lucru experimentale, realizate de comunitatea de cercetare, au fost

conectate la reţeaua ARPANET, (sau ARPA Internet) devenită ulterior

Internet.

La începutul anilor 1980 au devenit disponibile comercial staţii de lucru

şi reţele locale compatibile Internet, fapt care a uşurat mult sarcina conectării

la Internet. În anul 1983 ARPANET conecta peste 500 de centre iar partea

militară s-a separat în reţeaua MILNET.

ARPANET – reţea de calculatoare pentru cercetări în beneficiul

guvernului S.U.A;

MILNET – reţea de calculatoare pentru cercetări în domeniul

militar de apărare.

Acest an este considerat ca anul apariţiei Internetului. Până spre

sfârşitul anilor 1990 controlul accesului la Internet a fost deţinut de

Departamentul de Apărare al SUA şi ca urmare reţeaua s-a extins în

principal pe seama conectării diferitelor centre de cercetare. Acest fapt a

avut drept consecinţă răspândirea tehnologiei în mediile ştiinţifice.

În paralel viteza de transmitere a informaţiei a crescut continuu la

1.5Mbit/s la jumătatea anilor 1980 şi 155Mbit/s la începutul anilor 1990. Spre

sfârşitul anilor 1980 Internetul a început să devină accesibil şi pentru uz

comercial, în special prin serviciul de e-mail care a fost a fost autorizat să

utilizeze backbone-ul (coloana vertebrală a reţelei Internet) pentru

comunicarea cu utilizatorii agreaţi în reţea şi cu reţelele federale de

cercetare.

În 1990 ARPANET-ul dispare prin trecerea organizaţiilor care erau

conectate la o altă reţea creată de NSF (National Science Foundation),

organizaţie nonmilitară şi necomercială. Ca urmare, după anul 1990

creşterea Internetului a devenit spectaculoasă, cu circa 10% pe lună, datorită

înglobării unor componente comerciale şi internaţionale. În anul 1992 a fost

înfiinţată de către sectorul privat Societatea de Internet (Internet Society) cu

scopul de a ajuta la promovarea Internetului şi întreţinerea standardelor

utilizate în Internet. De asemenea, după anul 1990 Internetul a mai câştigat

Page 43: ECTS Comert El

46

un serviciu, WWW (World Wide Web), serviciul cu cea mai mare dezvoltare

în prezent. În 1995 dispare şi NSFNET, accesul la Internet fiind asigurat de

firme comerciale din întreaga lume.

2.2. Generalităţi

Internetul este un sistem global de reţele de calculatoare interconectate

care utilizează standard Internet Protocol Suite (TCP/IP) pentru a servi

miliarde de utilizatori din întreaga lume. Este o reţea de reţele care constă

din milioane de reţele private, publice, academice, de afaceri, şi

guvernamentale, cu domeniu de aplicare de la nivel local la nivel mondial,

care sunt interconectate de o gamă largă de tehnologii de reţea electronice şi

optice.

Internetul conţine o gamă largă de resurse de informare şi de servicii,

cum ar fi documentele hypertext ale World Wide Web (WWW) şi

infrastructura poştei electronice.

Mediile tradiţionale de comunicaţii, incluzând telefonul, muzica, filmul şi

televiziunea sunt remodelate sau redefinit de Internet. Ziarele, cărţile şi alte

publicaţii de imprimate trebuie să se adapteze la site-uri Web şi blogging-ul.

Internetul a permis sau accelerat noi forme de interacţiune umană prin

mesaje instant, forumurile de pe internet, şi de reţele sociale. Serviciile

Business-to-business şi cele financiare de pe Internet afectează lanţurile de

aprovizionare din industrii întregi.

Originile Internetului ajung înapoi la anii 1960, când au loc cercetări atât

private cât şi militare cu scopul de a crea reţele de calculatoare robuste, cu

toleranţă la erori, şi distribuite.

Finanţarea de către National Science Foundation pentru realizarea unui

nou backbone, precum şi finanţările private pentru dezvoltarea de backbone

comerciale, a condus la participarea la nivel mondial în dezvoltarea de noi

tehnologii de reţea, şi fuziunea multor reţele.

Prin Internet Backbone înţelegem rutele de date principale dintre reţele

mari, strategic interconectate şi routere de bază în Internet. Aceste rute de

date sunt găzduite de către centre ce deţin reţele de mare capacitate cum ar

fi organizaţii comerciale, guvern, centre universitare. Comercializarea la mijlocul anilor 1990, a ceea ce a era pe atunci o

reţea internaţională, a dus la popularizarea sa şi încorporarea în aproape

fiecare aspect al vieţii omului modern.

Începând din 2009, se estimează că un sfert din populaţia Pământului a

folosit serviciile de Internet.

Page 44: ECTS Comert El

47

Internetul nu are nici o guvernare centralizată, în implementarea

tehnologică sau politicile de acces şi de utilizare; fiecare reţea constitutivă îşi

stabileşte propriile standarde.

Infrastructura reţelei Internet este formată de suportul de comunicaţii de

mare viteză, numit backbone (coloana vertebrală a Internetului), constituit din

cabluri de fibră optică şi canale de comunicaţie prin satelit. La backbone,

proprietate a marilor companii de telecomunicaţie, sunt conectaţi marii

Internet Service Provider - ISP, furnizorii de servicii de Internet. Aceştia, la

rândul lor conectează furnizori mai mici de servicii care asigură servicii

pentru persoane fizice, instituţii de stat sau firme private.

Dacă până acum câţiva ani utilizatorii casnici se conectau, de regulă, la

ISP printr-o legătură telefonică normală şi un modem (echipament care

asigură adaptarea în vederea comunicării dintre calculatoare şi suportul fizic

de comunicaţie), în prezent aceştia sunt conectaţi în principal prin intermediul

cablurilor TV (CATV) sau liniilor telefonice speciale ADSL (Asymetric Digital

Subscriber Line) şi modem-urile corespunzătoare fiecărui tip de mediu.

Vitezele asigurate de liniile telefonice obişnuite sunt modeste, între 33-

56Kb/s, dar suficiente pentru 13 utilizatori conectaţi simultan. Conectarea

prin CATV sau ADSL asigură viteze mult superioare, 4.6 Mbit/s. În locurile

izolate conexiunea poate fi asigurată prin unde radio, wireless, dar

stabilitatea conexiunii este afectată de condiţiile meteorologice şi existenţa

unei vizibilităţi directe între antena ISP şi antena clientului. În figura 2.1. se

exemplifică modul în care un utilizator casnic şi o reţea locală se conectează

la un ISP, iar acesta, la rândul lui, printr-o linie de mare viteză are acces la

Internet prin unul din punctele de acces (NAP - Network Access Point).

Figura 2.1. Conectarea utilizatorilor casnici şi a reţelelor locale la Internet

Page 45: ECTS Comert El

48

Instituţiile, campusurile universitare au calculatoarele conectate într-o

reţea locală care, prin intermediul unui router şi o conexiune de mare viteză

(sute sau mii de Kb/sec) este conectată direct la ISP.

Calculatoarele conectate la Internet pot fi împărţite în două mari clase,

servere şi clienţi. Calculatoarele care pun la dispoziţie anumite servicii

(WWW, FTP, E-mail) sunt servere iar calculatoarele care se conectează la

acestea pentru a folosi respectivele servicii sunt clienţi (figura 2.2.).

Figura 2.2. Varietatea sistemelor de calcul ce se conectează la Internet

Tabel 2.1. Termeni foarte des folosiţi

Denumire Descriere

Adresa IP Număr pe 32 biţi, scris de obicei în format zecimal, grupat pe cei patru octeţi,

prin care se poate identifica în mod unic un nod (interfaţă).

Adresă de

Reţea

Număr pe 32 biţi, scris de obicei în format zecimal, grupat pe cei patru octeţi,

care identifică o reţea. Numărul nu poate fi asignat unui nod (interfaţa).

Porţiunea din adresă corespunzătoare gazdei conţine numai valori binare de

0.

Adresă de

Broadcast

Număr pe 32 biţi scris de obicei în format zecimal grupat pe cei patru octeţi,

utilizat pentru a adresa toate nodurile (interfeţele) din cadrul unei reţele de

calculatoare. Porţiunea din adresă corespunzătoare gazdei conţine numai

valori binare de 1.

Mască de

Reţea

Număr pe 32 biţi scris de obicei în format zecimal grupat pe cei patru octeţi,

utilizat pentru a calcula adresa de reţea prin efectuarea unui şi logic între

mască şi o adresă IP.

Page 46: ECTS Comert El

49

Un calculator, ca maşină, poate găzdui mai multe aplicaţii server, el

putând fi, în acelaşi timp, şi server WWW şi FTP sau e-mail. Mai mult, este

posibil ca acelaşi calculator să fie, în acelaşi timp şi server – furnizând un

anumit tip de serviciu clienţilor, de exemplu WWW, dar şi client, fiind

conectat şi beneficiind de serviciile altui server, de exemplu FTP.

Din punct de vedere arhitectural, reţeaua Internet (figura 2.2.) este

constituită dintr-o mare varietate de sisteme de calcul: PC-uri, mainframe-uri,

supercalculatoare, reţele de calculatoare LAN, MAN, sau WAN.

2.3. Adresele Internet

Adresele Internet folosite de IP sunt reprezentate pe 32 de biţi şi sunt

alocate în mod unic la nivel global, de o autoritate centrală şi mai multe

autorităţi regionale.

Adresele pe 32 de biţi sunt specificate de aşa-numita versiune 4 a IP.

Recent a fost standardizată versiunea 6 (IPv6), în care adresele se

reprezintă pe 128 octeţi.

În vederea unei alocări sistematice, adresele IP au fost divizate în cinci

clase de adrese.

Dintre acestea trei (clasa A, B, C) vor fi discutate în amănunt. Orice nod

conectat într-o reţea TCP/IP trebuie să aibă o adresă IP (ruterele, care

dispun de mai multe interfeţe de reţea, vor avea câte o adresă IP pentru

fiecare interfaţă).

A fost introdusă şi o convenţie de scriere a acestor adrese: fiecare din

cei patru octeţi ai adresei este notat distinct prin numărul zecimal

corespunzător, cele patru valori fiind separate prin punct, ca în exemplul

următor: 123.1.232.11.

O altă convenţie de scriere este următoarea: 20.0.0.0/12, ce denotă

aplicarea unei măşti de 12 biţi pe adresa 20.0.0.0, adică selectează toate

valorile posibile în ultimii 20 biţi de adresă. Analog, 194.110.6.0/26 aplică o

mască de 26 biţi pe adresa 194.110.6.0/, adică selectează ultimii şase biţi de

adresă (64 valori).

Fiecare calculator conectat la reţeaua Internet trebuie să aibă alocată o

adresă IP pentru a putea fi identificat de protocolul TCP/IP.

IP (Internet Protocol) este un protocol care asigură un serviciu de

transmitere a datelor, fără conexiune permanentă. Acesta identifică fiecare

interfaţă logică a echipamentelor conectate printr-un număr numit adresă IP.

Versiunea de standard folosită în majoritatea cazurilor este IPv4.

În IPv4, standardul curent pentru comunicarea în Internet, adresa IP

este reprezentată pe 32 de biţi adică 4 octeţi, după cum se poate observa

mai jos.

Page 47: ECTS Comert El

50

11000000 10101000 00000001 00000010

192 168 1 2

Figura 2.3. Exemplu de adresă IP

Alocarea adreselor IP nu este arbitrară; ea se face de către organizaţii

însărcinate cu distribuirea de spaţii de adrese. De exemplu, RIPE este

responsabilă cu gestiunea spaţiului de adrese atribuit Europei.

IPv6 este un protocol dezvoltat pentru a înlocui IPv4 în Internet.

Adresele au o lungime de 128 biţi (16 octeţi), ceea ce este considerat

suficient pentru o perioadă îndelungată.

Teoretic există 2128, sau aproximativ 3,403 × 1038 adrese unice.

Lungimea mare a adresei permite împărţirea în blocuri de dimensiuni mari şi

implicit devine posibilă introducerea unor informaţii suplimentare de rutare în

adresă.

Windows Vista, Mac OS X, toate distribuţiile moderne de Linux, precum

şi foarte multe alte sisteme de operare includ suport "nativ" pentru acest

protocol. Cu toate acestea, IPv6 nu este încă folosit pe scară largă de către

furnizorii de acces şi servicii Internet, numiţi Internet Service Providers sau

ISP.

Clase de adrese

La începuturile Internetului, adresele IPv4 se împărţeau în 5 clase de

adrese, notate de la A la E. Împărţirea se făcea în funcţie de configuraţia

binară a primului octet al adresei, astfel:

Tabel 2.2. Clase de adrese

Clasa Primul octet în binar

Prima Adresă

Ultima Adresă

Observaţii

A 0xxxxxxx 0.0.0.1 127.255.255.255 foloseşte 8 biţi pentru reţea şi 24 pentru staţia de lucru

B 10xxxxxx 128.0.0.0 191.255.255.255 foloseşte 16 biţi pentru reţea şi 16 pentru staţie

C 110xxxxx 192.0.0.0 223.255.255.255 foloseşte 24 biţi pentru reţea şi 8 pentru staţie

D 1110xxxx 224.0.0.0 239.255.255.255 folosită pentru adresarea de tip multicast

E 11110xxx 240.0.0.0 255.255.255.255 utilizată în scopuri experimentale

Adresele reţelelor au toţi biţii de staţie 0 şi nu pot fi folosite pentru o

staţie. În plus, mai există şi adrese de difuzare, care au toţi biţii de staţie 1.

Page 48: ECTS Comert El

51

Pentru identificarea staţiilor se folosesc numai adresele de clasă A până la

C.

Orice client care operează sub sistemul Windows poate să afle care

este adresa IP alocată la un moment dat. Pentru aceasta trebuie să deschidă

fereastra Command Prompt şi să tasteze comanda ipconfig/all.

Figura 2.4. Fereastra Command Prompt

afişează informaţii despre adresa IP curentă

Fereastra de dialog care se deschide are aspectul din figura 2.4.

Şi astfel putem citi următoarele informaţii:

Tipul conexiunii şi adresa: fiberlink. Rdsnet.ro;

tipul adaptorului şi numărul conexiunii: Ethernet adapter Local

Area Connection (o singură conexiune);

descrierea adaptorului, fabricant, model: Broadcom NetLink (TM)

Gigabit Ethernet;

adresa fizică a adaptorului: 00-26-B9-08-C0-2E;

modul de obţinere a adresei IP, static sau dinamic: DHCP

Enabled: Yes (alocare dinamică);

activarea autoconfigurării: Autoconfiguration Enabled: Yes;

adresa IP a computerului client: 10.10.1.134;

masca adresei de subreţea: 255.255.252.0;

adresa IP a porţii implicite: 10.10.0.2;

adresa IP a serverului DHCP: DHCP Server: 10.10.0.2;

Adresa IP a serverelor DNS: DNS Servers: 193.231.252.1;

data şi ora închirierii adresei: Lease Obtained: Monday, February

08, 2010 9:50:16 AM;

data şi ora expirării închirierii: Lease Expires: Tuesday, February

09, 2010 9:50:16 AM.

Page 49: ECTS Comert El

52

Se poate observa că pe lângă adresa IP a calculatorului acesta mai

primeşte o serie de adrese fără de care conexiunea nu ar fi complet

configurată şi nu ar funcţiona sau ar avea o funcţionalitate limitată.

Astfel masca adresei de subreţea (subnet mask) foloseşte pentru a

determina dacă datele trimise de computer sunt destinate unui computer din

aceeaşi reţea sau unui computer din altă reţea.

Adresa porţii implicite (default gateway) este adresa IP a calculatorului

sau echipamentului de reţea către care se trimit toate datele care nu sunt

destinate vreunui calculator din reţea proprie.

Adresa serverului DHCP, este adresa IP a serverului care alocă dinamic

toate aceste adrese. Dacă adresele ar fi alocate static, manual, atunci nu

este nevoie de server DHCP.

Adresele serverelor DNS, sunt adresele IP ale unor servere a căror rol

este explicat în continuare.

Pentru a se conecta la un server un client trebuie să cunoască adresa IP

a serverului. Deoarece memorarea unor şiruri de numere de forma adreselor

IP este greoaie a fost conceput un sistem de nume de domenii (DNS -

Domain Name System) care atribuie fiecărei adrese de server un nume, care

este mai uşor de memorat şi utilizat.

De exemplu adresa IP a serverului Universităţii “Alma Mater” din Sibiu

este 89.122.151.151 iar numele este www.uamsibiu.ro. La rândul lui numele

este compus din trei părţi separate prin câte un punct, numele calculatorului

gazdă, numele domeniului şi numele domeniului rădăcină (sau top). În cazul

exemplului de mai sus numele calculatorului gazdă este www, numele

domeniului este uamsibiu iar numele domeniului rădăcină este ro.

Numele de domenii rădăcină sunt administrate de o companie numită

Network Solutions. Sunt două clase ale numelui domeniului rădăcină, prima

clasă este generală (clasă de nivel 1) şi conţine nume cum ar fi com, mil,

edu, net, org, gov, etc., nume care sugerează tipul serverului: serverele

comerciale au numele com, cele aparţinând unor organizaţii non profit au

numele org, cele militare – mil, guvernamentale – gov, etc.

A doua clasă dă informaţii doar despre localizarea geografică a

serverului:

ru - Rusia,

tr – Turcia,

ro – România.

Există în reţeaua Internet un număr de servere DNS, organizate ierarhic,

care translează adresele IP în nume şi invers, pe baza înregistrărilor dintr-o

bază de date care este continuu actualizată. Atunci când un calculator

conectat la Internet lansează o cerere de conectare cu un anumit server,

Page 50: ECTS Comert El

53

este consultat un prim server DNS, preconfigurat, care dacă găseşte în baza

lui de date adresa IP sau numele serverului, va dirija cererea către acesta,

iar dacă nu o găseşte va interoga un alt server DNS, de pe un nivel superior,

şi tot aşa, până când este identificat serverul către care s-a făcut cererea.

Dacă serverul nu există, (acest lucru se poate întâmpla fie ca urmare a

tastării greşite a numelui, a desfiinţării serverului sau a unei greşeli de rutare)

atunci utilizatorul va primi un mesaj de eroare de la primul server interogat,

prin care este informat asupra acestui lucru.

Este important de ştiut că, spre deosebire de o legătură telefonică

clasică între doi abonaţi, unde o dată stabilit circuitul el rămâne acelaşi până

la întreruperea convorbirii, în cazul conexiunilor prin Internet lucrurile stau

complet diferit: informaţiile care circulă prin Internet sunt fragmentate în

pachete mai mici, de câteva sute sau mii de octeţi, fiecare pachet conţinând

în antetul lui informaţii despre sursa de la care a plecat şi destinaţia unde

trebuie să ajungă. Aceste pachete sunt dirijate de către routere spre

destinaţie pe mai multe căi (rute) disponibile, alegându-se pentru fiecare

pachet varianta optimă din punct de vedere al vitezei şi siguranţei la

momentul respectiv (figura 2.5.).

Figura 2.5. Rutele parcurse de cele cinci pachete

care compun informaţia transferată între client şi server

Pentru utilizatori acest lucru este transparent, ei neştiind pe ce cale a

plecat sau a sosit fiecare din pachetele care alcătuiesc informaţia. De

remarcat că la destinaţie pachetele pot să nu ajungă în ordinea în care au

fost transmise sau să nu ajungă toate; este rolul protocolului TCP să

reconstituie succesiunea iniţială a pachetelor şi să ceară retransmiterea celor

pierdute sau recepţionate cu erori.

Desenul din figura 2.5. poate clarifica acest mod de funcţionare, numit

„cu comutare de pachete”.

Page 51: ECTS Comert El

54

Considerând că informaţia a fost descompusă în cinci pachete,

numerotate de la 1 la 5, pe fiecare ramură a reţelei formată din nodurile

Internet în care se află routere este trecut numărul pachetului care a tranzitat

respectiva cale.

Calculatorul care recepţionează pachetele reface informaţia şi o va

prelucra în consecinţă, în raport cu conţinutul acesteia; dacă este o cerere de

la un client o va trata şi va răspunde, dacă este răspunsul unui server

informaţia va fi pusă la dispoziţia utilizatorului. Un alt lucru important de ştiut

este acela că pentru a se putea înţelege, atât serverul cât şi clientul trebuie

să utilizeze acelaşi protocol de aplicaţie pentru a putea comunica. Protocolul

de aplicaţie nu trebuie confundat cu protocolul de transport (TCP/IP), el este

specific fiecărui tip de serviciu, FTP pentru transfer de fişiere, SMTP pentru

e-mail, HTTP pentru web, etc.

Utilizarea adreselor numerice ale staţiilor în vederea realizării

comunicării ar fi extrem de dificilă pentru utilizatorii obişnuiţi. În Internet

aceştia accesează serverele şi resursele utilizând nume, de cele mai multe

ori chiar relevante. Aceste nume sunt asociate adresei numerice a staţiei şi

sunt gestionate şi atribuite la cerere de către DNS (Domain Naming System).

O parte din structura ierarhiei DNS este prezentată în figura 2.6.

Tabel 2.3. Domenii Internet

Domeniu Semnificaţie Domeniu Semnificaţie

. Arts Grupuri culturale .mil Militar

.biz ShowBiz .net Furnizori de servicii Internet sau reţele

generale

.com Afaceri generale şi

individuale . Nom Indivizi

.edu Şcoli/educaţie .org Organizaţii nonprofit

. Firm Afaceri . Rec Situri recreative

.gov Guvern . Store Vânzare en-detail

.info Servicii informaţionale . Web Organizaţii referitoare la Web

.ro,.fr,.

de,.uk Domenii de ţară

Pentru www.uamsibiu.ro se identifică domeniul ro, subdomeniul

uamsibiu şi numele calculatorului www. La accesarea serverului

www.uamsibiu.ro este interogat un server DNS pentru a obţine adresa IP

corespunzătoare, rezultatul fiind 89.122.151.151.

Internet-ul s-a confruntat cu o mare problemă deoarece nu dispunea de

o autoritate sau organizaţie centrală, motiv pentru care colecţii voluminoase

de date au fost aranjate într-o manieră nesemnificativă. Atunci când Tim

Berners Lee şi echipa sa de la CERN au început să creeze un mecanism

comun pentru identificarea unică a informaţiilor din spaţiul de date, s-a

Page 52: ECTS Comert El

55

înţeles necesitatea unei scheme care să conţină anumite părţi şi care să

poată fi extinsă astfel încât să includă o varietate de servicii Internet.

Figura 2.6. Structura DNS

2.4. Servicii internet

Tehnic vorbind termenul Internet desemnează o reţea mondială de

reţele de calculatoare. Din punct de vedere informaţional Internetul

reprezintă un rezervor imens de informaţii care pot fi stocate şi transmise în

format electronic: text, imagini, filme, sunet. Aceste informaţii sunt disponibile

gratuit sau contra cost, după cum informaţiile sunt publice sau private.

Internetul oferă mai multe tipuri de servicii:

WWW- World Wide Web, serviciul cu cea mai mare dezvoltare.

Existenţa lui se bazează pe conceptul de hypertext, concretizat în

limbajul de programare numit HTML (HyperText Markup Language)

şi pe programele în măsură să interpreteze acest limbaj, numite

browsere web;

FTP – File Transfer Protocol, permite transferul de fişiere între

calculatoare conectate la Internet;

E-MAIL, serviciul cu cea mai mare utilizare, permite schimbul de

mesaje între utilizatorii care au acces la acest serviciu, oriunde în

lume;

URL – Uniform Resource Locator;

Telnet, permite accesul la un server din reţeaua Internet ca şi

când utilizatorul s-ar afla în faţa lui;

IRC (Internet Relay Chat);

Mailing lists (liste de discuţii);

Newsgrops (grupuri de ştiri).

Page 53: ECTS Comert El

56

2.4.1. WWW – World Wide Web

Termenul World Wide Web este un sistem de documente şi informaţii de

tip hypertext legate ele între ele care pot fi accesate prin reţeaua mondială

de Internet. Documentele, care sunt stocate în diferite locaţii pe diverse

calculatoare - server, pot fi regăsite cu ajutorul unui URI univoc. Hypertextul

este prelucrat cu un ajutorul unui program de navigare în web numit browser

care descarcă paginile web de pe un server web şi le afişează pe un

terminal.6

Începuturile WWW datează din anul 1989 când la Laboratorul de

Cercetări de Fizică Nucleară (CERN) din Geneva s-a cristalizat ideea

conceperii unui sistem de transmitere a informaţilor între diferitele echipe,

aflate la distanţă una de alta, bazat pe Hypertext. Un an mai târziu, în

octombrie 1990 proiectul a fost prezentat iar după numai două luni au

început să se contureze primele rezultate. Munca a demarat cu elaborarea

unui program capabil să interpreteze limbajul Hypertext, numit browser. În

anul 1991, după eliminarea mai multor neajunsuri în funcţionare, Web-ul a

fost pus la punct şi a devenit funcţionabil. Anul 1992 a fost un an al

dezvoltării, browserul Web a devenit disponibil prin intermediul FTP iar Web-

ul a fost prezentat publicului şi organizaţiilor cele mai diverse. La începutul

anului 1993 existau 50 de servere Web în întreaga lume pentru ca spre

sfârşitul aceluiaşi an numărul lor să crească de peste 10 ori. Aceasta şi

datorită faptului că între timp au devenit disponibile alte două browsere, unul

al firmei MacIntosh iar altul al firmei Mosaic, acesta din urmă proiectat pentru

mediul Windows. În anul 1994 s-au depus eforturi pentru securizarea

Webului în scopul asigurării confidenţialităţii datelor vehiculate

(corespondenţe, cărţi de credit, acces la resurse protejate, etc.).

Pentru dezvoltarea pe mai departe a Web-ului, în anul 1994 s-a produs

fuziunea dintre CERN şi MIT (Massachusetts Institute of Technology)

deoarece cerinţele în resurse materiale, dar şi umane, depăşeau posibilităţile

laboratorului CERN.

2.4.1.1. Hypertextul

Hypertextul este un concept inventat de Ted Nelson în 1965. Acesta îl

defineşte ca: „material scris sau grafic interconectat într-o manieră complexă,

care în mod convenţional nu poate fi reprezentat pe hârtie”. Principala

aplicaţie actuală a hypertextului este World Wide Web-ul alături de noţiunile

asociate HTTP şi HTML.7

6 http://ro.wikipedia.org/wiki/World_Wide_Web 7 http://ro.wikipedia.org/wiki/Hipertext

Page 54: ECTS Comert El

57

Plecând de la definiţia lui Nelson, conceptul a evoluat, iar definiţiile

hypertextului s-au înmulţit:

formă de document electronic, o metodă de organizare a

informaţiilor în care datele sunt memorate într-o reţea de noduri şi

legături, putând fi accesată prin intermediul programelor de

navigare interactivă, şi manipulată de un editor structural.

tehnică pentru organizarea informaţiei textuale printr-o metodă

complexă neliniară, în vederea facilitării explorării rapide a unei mari

cantităţi de cunoştinţe.

mod de construcţie a unui sistem de management şi reprezentare

a informaţiei folosind legături pentru a crea o reţea de noduri.

Conceptul de bază în definirea hypertextului este "legătura" (link-ul), fie

în cadrul aceluiaşi document, fie către alt document. Legătura de tip link

permite organizarea nelineară a informaţiilor. Un sistem hypertext permite

autorului său să creeze aşa-numite "noduri", să le lege între ele, iar unui

cititor navigarea de la un nod la altul.

Astfel un nod reprezintă un concept putând conţine orice fel de

informaţie:

text; grafică; imagini;

animaţii; sunete.

Figura 2.7. Sistem de hyperlegături ce conţine noduri şi link-uri

Când cititorul execută clic pe un hyperlink, programul de hypertext

afişează nodul corespunzător legăturii. Procesul de navigare printre nodurile

legate în acest fel se numeşte răsfoire (browsing)

Legăturile sunt conexiuni între noduri dependente unul de altul, putând fi

clasificate ori ca bidirecţionale, ori ca unidirecţionale. Lor li se pot asocia

anumite tipuri (ex. Legătură de specificare, de elaborare, legătura membru,

Page 55: ECTS Comert El

58

legătură de opoziţie etc.), definind astfel natura relaţiei dintre noduri.

Legăturile pot fi de asemenea referenţiale.

În funcţie de momentul creării legăturile pot fi:

statice (definite de autor în momentul redactării),

dinamice (generate în momentul rulării hypertextului şi

dependente de context).

De asemenea unele legături pot avea asociate diferite comportamente

în funcţie de context. Spre exemplu, la traversarea unei legături se poate

deschide sursa unui document (dacă acţiunea asociată este de tipul

"deschide sursa") sau se poate afişa acel document (dacă acţiunea asociată

este "deschide documentul formatat").

2.4.1.2. HTML (HyperText Markup Language)

HyperText Markup Language (HTML) este un limbaj de marcare utilizat

pentru crearea paginilor web ce pot fi afişate într-un browser (sau navigator).

HTML este prescurtarea de la HyperText Markup Language şi este

codul care stă la baza paginilor web. Paginile HTML sunt formate din

etichete sau tag-uri şi au extensia.html sau.htm. În marea lor majoritate

aceste etichete sunt pereche, una de deschidere <eticheta> şi alta de

închidere </eticheta>. Browserul interpretează aceste etichete afişând

rezultatul pe ecran. HTML-ul nu este un limbaj case senzitiv (nu face

deosebirea între litere mici şi mari). Pagina principală a unui domeniu este

fişierul index.html. Această pagină este setată a fi afişată automat la vizitarea

unui domeniu.

<! DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"

"http://www.w3.org/TR/html4/strict.dtd">

<html lang="ro">

Antet

<head>

<title>Un document simplu</title>

</head>

Conţinut

<body>

<p>Conţinut document </p>

</body>

</html>

Page 56: ECTS Comert El

59

2.4.1.3. Pagina WEB

Informaţia pe Web este organizată sub formă de pagini, fiecare fiind

asemănătoare cu o pagină de carte, numai că are o lungime nelimitată

Mai multe pagini de Web adunate şi care au un anumit element în

comun (prezentarea unui produs, a unui serviciu) formează un site.

O pagină web este o resursă aflată în spaţiul web (WWW) din Internet,

de obicei în format HTML sau XHTML şi având hyperlinkuri (hiperlegături)

pentru navigarea simplă de la o pagină sau secţiune de pagină la alta.

Pentru a furniza nu numai texte dar şi imagini şi sunete, paginile web

utilizează deseori fişiere grafice sau sonore integrate, dar şi hyperlinkuri

către alte resurse neintegrate în pagina respectivă.

De obicei furnizorul de informaţii îşi grupează şi organizează paginile în

cadrul unui site web, care la cerere, şi pentru a putea fi regăsit, primeşte un

identificator Internet unic numit URI.

Un site Web este definit ca o colecţie coerentă de informaţii prezentată

sub forma unor pagini Web, fişiere multimedia, documente şi de alte tipuri,

între care există legături. Paginile Web şi colecţia de fişiere referite şi sunt

integrate printr-o pagină Web denumită pagină principală denumită în mod

tipic index.html, default.html, sau home.html (extensia html poate apărea ca

htm). Această pagină conţine în mod uzual un cuprins sau un index care face

referiri la celelalte pagini din site-ul Web. Într-un site bine proiectat toate

celelalte pagini punctează către această pagină principală chiar dacă

navigatoarele moderne au butoane pentru acest lucru.

Atunci când se realizează un site Web aceste fişiere sunt păstrate, în

mod uzual, într-un director sau o colecţie de directoare în discul local şi este

referit cu numele de site local. Serverul Web este dedicat memorării,

transmiterii şi regăsirii paginilor de Web şi a fişierelor legate de acestea.

Odată publicat site-ul se transformă din site local în site Web, iar

interacţiunea utilizatorului cu el are loc similar modului descris în figura 2.8.

Modelul client - server

Cel mai răspândit model de comunicare în Internet, având la bază

protocolul TCP/IP, este modelul client-server, model după care funcţionează

toate aplicaţiile şi serviciile Internet.

Clientul, de obicei, rulează pe calculatorul utilizatorului şi este folosit

pentru a accesa informaţii sau alte aplicaţii din cadrul reţelei.

Browserul:

emite cererile şi recepţionează datele care vor fi afişate;

formatează documentele ţinând cont de tag-urile HTML;

afişează documentele.

Page 57: ECTS Comert El

60

Serverul rulează, de obicei, pe un calculator centralizator sau aflat la

distanţă, furnizând sau oferind informaţii/servicii clienţilor.

Exemple: Apache, NCSA, IIS (daemon httpd).

Figura 2.8. Comunicaţia dintre navigatorul Web şi serverul Web

Modelul client-server are la bază un protocol simplu, fără conexiune de

tipul întrebare - răspuns.

La implementarea modelului client-server se ţine seama de:

adresarea proceselor server;

tipul primitivelor utilizate în transferul mesajelor

(sincrone/asincrone, cu/fără tampon, fiabile/nefiabile).

Clientul şi serverul se pot găsi în acelaşi nod, când se utilizează

mecanisme de comunicaţie locală sau în moduri diferite, când se utilizează

mecanisme de comunicaţie în reţea.

2.4.1.4. Program de navigare în Internet (Browser)

Browserul este un program cu ajutorul căruia puteţi vizualiza informaţia

publicată pe Internet sau intranet.

Un browser se mai numeşte şi client Web (conform arhitecturii

client/server pe care se bazează multe dintre protocoalele din suita TCP/IP).

Conform Wikipedia (http://www.wikipedia.com) un browser este o

aplicaţie software ce permite utilizatorilor să afişeze text, grafică, video,

muzică şi alte informaţii localizate pe o pagină din World Wide Web, dar şi să

comunice cu ofertantul de informaţii şi chiar şi ei între ei.

O altă definiţie: prin browser se înţelege un program de „navigare” în

web.

De aceea, în loc de cuvântul „browser” se poate folosi şi termenul

general „navigator”.

Page 58: ECTS Comert El

61

Unele dintre cele mai cunoscute browsere web sunt:

Mozilla Firefox;

Microsoft Internet Explorer;

Apple Safari;

Google Chrome.

Primul program de acest gen a fost creat de firma Nescape în 1994,

denumit Navigator. Microsoft nu a putut rata această ocazie, astfel în 1996 a

pus pe piaţă browserul Internet Explorer, care venea cu multe îmbunătăţiri

Browserele cunosc şi alte protocoale în afară de HTTP, astfel puteţi

accesa şi un server FTP. Pentru a face acest lucru trebuie să specificaţi că

doriţi ca browserul să folosească protocolul FTP atunci când se conectează

la server.

Pentru a accesa un obiect cu ajutorul browserului, utilizatorul trebuie să

indice poziţia absolută a obiectului pe Internet sau intranet.

Poziţia absolută este dată de URL (Uniform Resource Locator). Regula

generală pentru construirea unui URL este:

URL -> protocol//calculator. Domeniu/obiect

http://www.uamsibiu.ro/

Cele mai multe browsere suportă şi o facilitate pentru reţinerea URL-

urilor pe care le consideraţi interesante pentru a nu fi nevoie să le ţineţi minte

sau să le scrieţi de mână.

2.4.1.5. Motoare de căutare

Un motor de căutare este un program care accesează Internetul în mod

automat şi frecvent şi care stochează titlul, cuvinte cheie şi parţial chiar

conţinutul paginilor web într-o bază de date. În momentul în care un utilizator

apelează la un motor de căutare pentru a găsi o anumită frază sau cuvânt,

motorul de căutare se va uita în această bază de date şi în funcţie de

anumite criterii de prioritate va crea şi afişa o listă de rezultate

Motoarele de căutare sunt ele însele pagini (site-uri) Web sau mai

precis, utilizează pagini Web interactive pentru realizarea catarilor.

Având mai multe sute de milioane de locaţii Web (şi totalizând miliarde

de pagini) existente şi unele noi care apar zi de zi, s-ar putea să ne întrebăm

cum poate fi ţinută evidenţă acestora şi cum este posibil să identificăm o

anumită locaţie sau pagina Web.

Page 59: ECTS Comert El

62

Figura 2.9. Fereastra browser-ului Mozilla Firefox ce conţine site-ul

(motorul de căutare) www.google.ro

Soluţia acestei probleme o reprezintă motoarele de căutare sau

programe de căutare în Web. Termenul de motor de căutare implică

existenţa pe lângă baza de date propriu-zisă, a unui sistem integrat de

căutare utilizând cuvinte obişnuite în limba engleză, în loc de comenzi

specifice de căutare.

Când termină căutarea, instrumentul de căutare afişează o listă a

siturilor despre care el consideră că se potrivesc cu criteriile utilizatorului.

Utilizatorul trebuie să deruleze lista şi să execute clic pe legăturile pentru

site-urile care interesează.

Pentru un utilizator, este foarte important să aleagă cel mai bun motor

de căutare pe Web, pentru a simplifica această activitate.

Exemplu de motoare de căutare:

GOOGLE www.google.com;

BING www.bing.com;

ALTAVISTA www.altavista.com;

YAHOO www.yahoo.com;

LYCOS www.lycos.com.

Page 60: ECTS Comert El

63

Figura 2.10. Fereastra principală a motorului de căutare YAHOO

Este posibil combinarea celor două metode de căutare, domenii şi cuvinte

cheie.

2.4.2. FTP (File Transfer Protocol)

Protocolul pentru transfer de fişiere (FTP) este un protocol utilizat pentru

accesul la fişiere aflate pe servere din reţele de calculatoare particulare sau

din Internet. FTP este utilizat începând de prin anul 1985 şi actualmente este

foarte răspândit.

Numeroase servere de FTP din toată lumea permit să se facă o

conectare la ele de oriunde din Internet, şi ca fişierele plasate pe ele să fie

apoi transferate (încărcate sau descărcate)

Cel mai simplu serviciu informaţional din Internet este protocolul de

transfer de fişiere FTP, care constă dintr-un mecanism care permite accesul

la hard discuri externe, pentru a afişa conţinutul directoarelor şi pentru a

manipula direct anumite fişiere.

Serviciul a fost disponibil cu mult înaintea apariţiei Web-ului.

Operarea cu FTP se poate face în mai multe moduri, utilizând:

linia de comandă;

programe speciale, cum ar fi FileZilla, CuteFTP, SmartFTP;

navigatoarelor Web;

La baza FTP stă un set de comenzi utilizate pentru copierea de fişiere la

distanţă, publicarea de site-uri (upload) şi citiri de fişiere şi salvarea lor local

(download).

Serviciul FTP ia în considerare următoarele tipuri de atribute ale

fişierelor:

Page 61: ECTS Comert El

64

tipul fişierului care poate fi:

o caracter (care conţine numai caractere imprimabile şi

transmisibile – în general fişiere de tip text)

o binar (sunt considerate şiruri de biţi şi acoperă în general o

varietate de fişiere cum ar fi grafice, executabile, sunet etc.);

structura fişierului care poate fi fişier nestructurat (considerat ca

un şir de baiţi) sau structurat pe înregistrări (în cazul fişierelor de tip

text);

modul de transmisie prin care se poate alege între a transmite

fişierul ca un şir de byte sau ca o serie de blocuri de byte.

Prin FTP sunt accesibile nenumărate fişiere din Internet. Pe majoritatea

calculatoarelor gazdă nu este necesară existenţa unui cont personal pentru a

descărca fişierele căutate. Aceasta deoarece o practică standard în Internet

numită FTP anonim permite fiecărui utilizator să se conecteze la o gazdă

FTP, utilizând numele anonymous şi cu parola o adresă de poştă electronică.

Un URL de tip FTP are următoarea formă:

ftp://calculator-gazdă/cale-director

Deşi majoritatea transferurilor FTP prin programele de navigare sunt

realizate anonim, URL-urile FTP pot include numele şi parola utilizatorului.

De exemplu, pentru contul admin şi parola abc123, creat pe serverul

it. uamsibiu.ro, (departamentul IT)

URL-ul este ftp://admin: [email protected]

2.4.3. Poşta electronică (E-MAIL)

Poşta electronică este un serviciu foarte utilizat al Internet-ului. Există în

reţeaua Internet servere comerciale care oferă gratuit acest serviciu. Acestea

pot fi accesate folosind serviciul Web, care presupune o conexiune full

Internet. Odată cu creşterea ofertei şi scăderea preţului conexiunilor la

Internet, aproape toţi ISP pun gratuit la dispoziţia clienţilor cel puţin un cont

de e-mail.

Cunoscut şi sub denumirea de e-mail (electronic mail), este cel care a

stat la baza dezvoltării Internet-ului, datorită caracteristicii sale de a permite

trimiterea de documente electronice între utilizatorii conectaţi la reţea.

Funcţionarea serviciului poate fi considerată asincronă, în sensul că

emiţătorul şi receptorul nu trebuie să fie simultan conectaţi pentru ca mesajul

să ajungă de la sursă la destinaţie.

Principalele componente sunt:

1. Agentul utilizator (UA - User Agent), care este de obicei un

program cu care utilizatorul îşi citeşte şi trimite poşta electronică;

Page 62: ECTS Comert El

65

2. Serverul de poştă electronică (cutia poştală), locul în care ajunge

poşta electronică şi din care agentul utilizator preia poşta;

3. Agenţii de transfer (MTA - Mail Transfer Agent), care preiau

mesajele de la UA şi le retransmit prin reţea către cutia poştală a

destinatarului.

La terminarea compunerii unei scrisori, agentul utilizator o plasează într-

o coadă prelucrată de agentul de transfer. Acesta aşteaptă ca în coada sa de

intrare să fie plasată o scrisoare, pe care o trimite tuturor destinatarilor.

Pentru a trimite scrisoarea unui destinatar, agentul de transfer

acţionează ca un client şi contactează serverul maşinii de la distanţă în care

se află cutia poştală a destinatarului.

Clientul stabileşte o legătură TCP cu serverul şi îi trimite mesajul, în

conformitate cu protocolul SMTP (Simple Mail Transport Protocol). Serverul

primeşte mesajul şi plasează copia scrisorii în cutia corespunzătoare

destinatarului.

Programul de transfer este optimizat să trateze împreună toţi destinatarii

situaţi într-o aceeaşi maşină distantă.

Pentru comunicarea între utilizatorii diferitelor sisteme de poştă

electronică s-au introdus porţi de poştă electronică (realizează conversia

între formatele de mesaje proprietare şi permit, astfel, transmiterea mesajelor

dintr-un sistem în altul).

Poşta electronică are facilităţi importante de retransmitere a mesajelor

către unul sau mai mulţi destinatari. Programul care realizează

retransmiterea FTP şi poşta electronică foloseşte o bază de date, din care

află cum trebuie să prelucreze mesajul.

Figura 2.11. Poşta electronică (E-MAIL)

Page 63: ECTS Comert El

66

Fiecare intrare în baza de date, numită listă poştală (mailing list) are

propria sa adresă poştală şi conţine o mulţime de adrese. La sosirea unei

scrisori, programul examinează adresa de destinaţie şi determină dacă

aceasta corespunde unei liste poştale. Dacă da, atunci programul

retransmite o copie a mesajului către fiecare adresă din listă.

Programul de retransmitere consumă resurse importante (memorie şi

timp). De aceea el este găzduit de un sistem care oferă aceste resurse,

numit poartă poştală (e-mail gateway). Listele păstrate de porţile poştale

sunt, de obicei, publice.

Mesajele de poştă electronică sunt compuse din trei părţi, primele două

fiind descrise în cadrul RFC 822:

antet: zonă care cuprinde informaţiile de control ale mesajului

(adresele emiţătorului şi receptorilor, data expedierii, traseul

mesajului etc.);

mesaj: cuprinde mesajul propriu-zis; fişiere ataşate: sunt de

regulă binare şi însoţesc mesajul principal.

Din punctul de vedere al utilizatorului, cele mai importante câmpuri ale

antetului se referă la adresa destinatarului (sau ale destinatarilor). Câmpul to:

specifică o listă de adrese de poştă electronică, fiecare destinatar din cei

menţionaţi în această listă urmând să primească o copie a mesajului.

Câmpul cc: (de la carbon copy, copie la indigo) specifică, de asemenea, o

listă de persoane care vor primi copii ale mesajului. Atunci când se doreşte

trimiterea mesajului către un destinatar, fără ca receptorii să cunoască acest

lucru, se poate folosi câmpul bcc: (blind carbon copy, copie la indigo

invizibilă).

Adresele de poştă electronică au formatul general

utilizator@server_poştă,

unde utilizator este numele de cont sau un pseudonim al destinatarului, iar

server_poştă este adresa staţiei care face serviciul de cutie poştală sau un

nume de domeniu.

Acest serviciu permite comunicarea între două persoane din orice colţ al

lumii care dispun de un calculator, o conexiune la Internet şi de o căsuţă

poştală electronică.

Pe mail poate transmite

text simplu (ASCII);

text formatat (HTML);

fişiere ataşate.

Page 64: ECTS Comert El

67

Fişierele ataşate pot conţine orice tip de informaţie: imagini, sunet, text,

programe. Mărimea fişierelor ataşate este stabilită de ISP şi variază, de la

câteva sute de KB la câţiva zeci de MB. Marele avantaj al poştei electronice

comparativ cu poşta convenţională îl reprezintă viteza. Un mesaj expediat

ajunge în câteva minute în orice colţ al lumii. Pe lângă aceasta şi preţul pe

mesaj este mic, cu atât mai mic cu cât persoana abonată foloseşte mai

intens acest serviciu. Poşta electronică poate confirma primirea de către

destinatar a mesajului, înainte ca acesta să răspundă la mesajul primit. Dacă

la toate acestea adăugăm faptul că prin e-mail se pot accesa şi alte resurse

ale Internet-ului, atunci afirmaţia de mai sus este pe deplin îndreptăţită.

Funcţie de protocolul utilizat, serverele de poştă electronică pot fi

accesate prin Web (HTTP) sau folosind programe specializate (clienţi e-mail)

care folosesc protocoalele dedicate POP3 sau IMAP. Pentru a transmite

mesajele între serverele de e-mail acestea utilizează protocolul SMTP

(Simple Mail Transfer Protocol)

E-mail-urile sunt compuse din două părţi:

antetul (header), care include informaţii precum destinatar,

subiect;

corpul (body), textul mesajului propriu-zis.

Antetul conţine cel puţin patru câmpuri:

expeditor (From) - adresa de e-mail a expeditorului mesajului;

destinatar (To) - adresa de e-mail a destinatarului (sau adresele

destinatarilor, dacă sunt mai mulţi);

subiectul (Subject) - un rezumat al mesajului;

data (Date) - data şi ora locală a trimiterii mesajului.

Alte câmpuri des folosite sunt:

Cc - copie la indigo (de la "Carbon Copy") - o copie identică a

mesajului trebuie trimisă şi la adresa sau adresele de e-mail din

acest câmp;

Bcc - copie la indigo oarbă (de la "Blind Carbon Copy") - la fel ca

şi Cc, doar că nici un destinatar nu va afla la cine se mai trimit copii

ale mesajului, în afară de el însuşi.

Client de e-mail

Prin client de e-mail se înţelege orice program care utilizează serviciul

de poştă electronică. În general se utilizează termenul de client pentru

programele care pot comunica cu un server aflat la distanţă. Astfel vom

întâlni denumirile de client FTP, Web, etc.

Page 65: ECTS Comert El

68

Cont de e-mail

Cont de e-mail este căsuţa poştală electronică pe care un anumit ISP o

pune la dispoziţia unui utilizator în scopul utilizării serviciului de poştă

electronică. Contul poate fi accesat dacă se dispune de numele de utilizator

şi o parolă. Ambele pot fi alese de solicitantul contului şi trebuiesc

comunicate ISP pentru crearea căsuţei poştale. Numele contului este de

forma

numeutilizator@numedomeniu,

[email protected]

în care numedomeniu este numele de domeniu al serverului de email.

Trebuie precizat că un utilizator poate avea mai multe conturi la acelaşi ISP

sau la ISP diferiţi.

Identitatea

Este o noţiune legată de clienţii de e-mail. Multe programe de e-mail

permit folosirea lor de către mai mulţi utilizatori, fiecare având propriul cont şi

propria parolă. Deoarece mesajele au un caracter privat fiecare utilizator

trebuie să se logeze (să poată intra în program) sub o identitate proprie, pe

care şi-o declară la pornirea programului.

Oricare ar fi tipul serviciului de e-mail fiecare căsuţă poştală este

împărţită logic în mai multe dosare (sau compartimente) după cum urmează:

Inbox – dosarul în care sosesc mesajele

Outbox – dosarul în care sunt păstrate mesajele care au fost

scrise dar nu au fost expediate. Această cutie există numai la

clienţii de e-mail care pot lucra offline.

Figura 2.12. Zonele Yahoo

Mail

Sent Items sau Sent – dosarul care păstrează,

opţional, copiile scrisorilor expediate.

Deleted Items sau Trash – dosarul în care sunt

păstrate mesajele şterse din oricare celelalte

dosare.

Drafts – dosarul în care se păstrează ciornele

scrisorilor a căror compunere nu a fost terminată

şi nu au fost expediate.

Spam (Bulk) – dosarul în care sunt trimise

automat mesajele considerate spam-uri (mesaje

nesolicitate)

În funcţie de aplicaţia de e-mail utilizată este posibil ca o parte din

dosarele enumerate să lipsească (la Hotmail lipseşte dosarul Spam care e

prezent la Yahoo mail) sau să aibă nume diferit.

Page 66: ECTS Comert El

69

O parte din aceste dosare există atât pe serverul de e-mail cât şi pe

discul local al calculatorului client atunci când se folosesc clienţi de e-mail.

Există mai multe tipuri de protocoale implicate în transferul poştei

electronice pe Internet.

1. SMTP (Simple Mail Transport Protocol)

Unul dintre cele mai importante protocoale de comunicaţie între MTA-uri,

definit în RFC 821.

El este folosit atât pentru comunicarea între agenţii de transport al

poştei, cât şi pentru transmisia mesajului de la agentul utilizator către

serverul local de transmisie a poştei electronice (care, în mod uzual, este

acelaşi cu serverul care menţine cutiile poştale). 2. Post Office Protocol, definit în RFC 1225.

Versiunea sa cea mai utilizată se numeşte POP3 – permite descărcarea

poştei de pe serverul central, iar modelul de lucru implementat este decuplat

(off-line).

Presupune existenţa a două cutii poştale, una pentru recepţie (cea de

pe server) şi una de lucru (cea gestionată de agentul utilizator).

Sincronizarea între cele două cutii poştale nu este prevăzută explicit în

cadrul protocolului şi este, practic, imposibil de realizat o menţinere unitară a

poştei electronice în cazul în care utilizatorul nu foloseşte întotdeauna

acelaşi calculator pentru a-şi accesa poşta.

Serverul POP3 lucrează pe maşina pe care se află cutia poştală.

Clientul POP3 se execută pe PC-ul utilizatorului. La apelul său, clientul

POP3 face identificarea utilizatorului (nume parolă), apoi legătura cu serverul

POP3. Acesta accesează cutia poştală a utilizatorului şi transmite clientului

noile scrisori aflate aici. POP3 foloseşte tot protocolul TCP, ca şi SMTP, dar

este diferit de acesta.

Sistemul care păstrează cutia poştală găzduieşte două servere, unul

SMTP şi unul POP3. Serverul POP3 poate fi folosit şi cu conexiuni comutate

(dial-up).

3. IMAP (Interactive Mail Access Protocol)

Definit în RFC1064, ajuns la versiunea 4. Se foloseşte pentru a se

înlătura deficienţele constatate în POP3.

Acesta permite ca agentul utilizator să lucreze cu copii temporare ale

mesajelor, iar toată gestiunea mesajelor este menţinută pe server.

Modul de gestiune folosit de produsele bazate pe IMAP este cuplat (on-

line). Această abordare este comodă pentru utilizatorii care nu au un punct

fix de lucru, fiind adaptată pentru reţele de tip Intranet.

4. DMSP (Distributed Mail System Protocol)

Definit în RFC1056, presupune existenţa mai multor cutii poştale şi

permite transferul scrisorilor către o staţie de lucru, după care se

Page 67: ECTS Comert El

70

deconectează. După reconectare, scrisorile sunt retransferate şi sistemul

este resincronizat.

2.4.4. URL

Formatul unei locaţii din Internet este numită URL (Uniform Resource

Locator – Descriptor Uniform de Resurse). Pentru o bună înţelegere a

codului HTML, este de preferat cunoaşterea locaţiilor posibile de apelat din

cadrul acestuia.

URL (Uniform Resource Locator) este soluţia aleasă de World Wide

Web Consortium, prescurtat W3C, pentru specificarea unei resurse (unui sit

web sau a unei pagini web) în Internet. A fost creată prima dată de Tim

Berners-Lee pentru a fi utilizată în World Wide Web. URL-ul este un caz

particular al unei specificaţii mai ample numite URI (Uniform Resource

Identifier), specificaţie a aceluiaşi W3C. Schema care este folosită este:

<protocol>: //<nume_DNS>/<nume_local>

unde:

protocol – este protocolul folosit (de cele mai multe ori http),

nume_DNS – este numele domeniului pe care se află resursa,

nume_local – este format din calea şi numele resursei de pe discul local.

Figura 2.13. Exemplu de URL

URL (Uniform Resource Locator) este o descriere completă a unui

articol, şi conţine localizarea acestuia, articolul putând fi un fişier de pe

maşina locală sau din orice altă parte a Internetului.

URL Absolut este atunci când conţine: adresa completă a documentului

ce se va referi, adică numele de gazdă, calea către fişier şi numele de fişier.

URL Relativ este atunci când se presupune că se va folosi atât numele

anterior de gazdă, cât şi calea anterioară. Se va specifica numai numele

subdirectorului şi a fişierului.

Într-o pagină Web legăturile (links) sunt reprezentate de şiruri de text

special formatate sau elemente de grafică care, atunci când sunt acţionate

(prin clic de mouse, de exemplu), afişează mai mult text sau grafic. Aceste

fişiere către care trimite o legătură pot fi reprezentate de alte pagini Web sau

Page 68: ECTS Comert El

71

fişiere de diverse tipuri ca grafice, imagini, sunet, animaţie, formulare de

culegere date, aplet-uri Java, film şi orice alt tip necesar.

Structura completă a unui URL este următoarea:

Protocol: //nume-calculator-gazdă: port/cale-director/resursă

Pentru exemplificare se consideră URL-ul:

http://www.uamsibiu.ro/cercetare/manifestari-stiintifice/index.php

Numele calculatorului gazdă identifică în mod unic un calculator în

cadrul reţelei. Numele poate reprezentat atât printr-o adresă IP cât şi prin

denumirea unui calculator local sau a unui calculator din Internet folosind

specificaţiile DNS. Pentru exemplul considerat numele calculatorului este

www.uamsibiu.ro.

Portul este reprezentat printr-un număr şi specific fiecărei aplicaţii.

Majoritatea aplicaţiilor de reţea utilizează porturi pentru comunicare. Pe un

calculator pot exista mai multe aplicaţii de reţea, fiecare aplicaţie utilizând un

port distinct. O parte din porturile sunt standard şi sunt asociate anumitor

aplicaţii. În cazul în care nu se schimbă aceste porturi, la accesarea unor

resurse prin intermediul URL- urilor acestea pot să lipsească. În mod implicit

portul pentru protocolul http este 80 şi nu este necesară specificarea

acestuia în URL.

Dacă însă administratorul serverului schimbă numărul portului în 8080

de exemplu, atunci accesarea resursei Web se va realiza prin:

http://www.uamsibiu.ro:8080/

Calea de directoare reprezintă locaţia relativă a fişierelor în cadrul

serverului. În exemplul prezentat aceasta este

cercetare/manifestari-stiintifice/

Numele resursei este reprezentată de numele fişierului referit. Acesta

poate fi o pagină Web, un fişier multimedia, un document, un fişier

executabil. În exemplul considerat fişierul referit este index.php. În cazul

protocolului http dacă din URL lipseşte numele fişierului, fişierul căutat va fi

index.htm, default.htm sau orice nume de fişier care a fost setat ca fiind fişier

implicit ca pagină principală.

O limitare o constituie faptul că un URL nu poate conţine spaţii şi alte

caractere speciale, astfel că orice spaţiu sau caracter special se va converti

printr-un cod asociat acestora precedat de simbolul „%”. De exemplu, pentru

a introduce numele „manifestări ştiinţifice”, se va introduce spaţiul prin

echivalentul hexazecimal (20), ceea ce conduce la construcţia

Page 69: ECTS Comert El

72

manifestari%20stiintifice

Alte URL-uri folosite alături de cele prezentate sunt cele de:

e-mail, prin intermediul cărora se pot doar trimite mesaje de

poştă electronică, de exemplu mailto:[email protected]);

ştiri Usenet – în care trebuie să se identifice un server de ştiri

care să ofere acces (de exemplu, news:server - de - ştiri).

Totuşi, cele mai utilizate sunt URL-urile de tip HTTP, acesta fiind

serviciul cel mai utilizat.

2.4.5. Telnet

Telnet este un program simplu, pe bază de text, care vă permite să vă

conectaţi la alt computer, utilizând Internetul. Dacă aţi primit de la

proprietarul sau administratorul unui computer dreptul de a vă conecta la

acel computer, Telnet vă va permite să introduceţi comenzi utilizate pentru a

accesa programe şi servicii care se află pe computerul la distanţă, ca şi cum

v-aţi afla chiar în faţa lui.

Altfel spus, Telnet-ul este un protocol care permite utilizatorilor să

deschidă sesiuni de lucru pe alte calculatoare (mainframe,

supercalculatoare) legate la Internet. Telnet-ul configurează un terminal

simplu, numit terminal virtual de reţea.

În felul acesta, oricine este conectat la Internet (eventual dacă deţine

contul şi parola cuvenite) poate folosi resursele unui alt calculator, prin

intermediul serviciului Telnet. Tot ce tastaţi este trimis calculatorului aflat la

distanţă (host) şi orice este afişat de acel calculator este afişat şi pe

calculatorul dvs.

Înainte de a folosi Telnet, trebuie să cunoaşteţi numele gazdei pe care

doriţi să o utilizaţi. Acesta poate fi numele de domeniu sau adresa IP a

gazdei. O dată cunoscute acestea, aveţi două posibilităţi de pornire a

programului. Cea mai uzuală este:

Telnet gazda<Enter>

Aplicaţia Telnet are două componente software care cooperează strâns

una cu alta:

aplicaţia client ce se execută pe calculatorul ce solicită serviciul;

aplicaţia server ce este rulată pe calculatorul ce furnizează

serviciul.

Page 70: ECTS Comert El

73

2.4.6. IRC (Internet Relay Chat)

IRC este o variantă de serviciu colaborativ ce permite comunicarea

sincronă (în direct, online) între două sau mai multe persoane.

IRC reprezintă precursorul actualelor sisteme de comunicare

instantanee (ICQ, Yahoo! Messenger, MSN Messenger, AIM etc.), dar deşi a

pierdut în popularitate datorită faptului că este exclusiv text, pe când

sistemele actuale permit iconiţe grafice (emoticons), audio şi video conferinţe

etc., IRC este totuşi folosit în continuare pe o scară relativ largă, având în

prezent o medie de aproximativ 1 milion de utilizatori în orice moment.

Acesta este un sistem de servere (numite sugestiv servere IRC) la care

se conectează zeci de mii de participanţi ce poartă discuţii în timp real.

Partea interesantă este că mesajele participanţilor sunt transportate de-

a lungul întregii reţele IRC pentru a avea o expunere cât mai mare. Pentru a

beneficia de acest serviciu aveţi nevoie de o aplicaţie (client), care pentru

platformele Windows este mIRC.

Figura 2.14. mIRC

2.4.7. Mailing lists (Listele de discuţii)

Mailings lists se bazează pe conceptul de poştă electronică, facilitând

trimiterea simultană a unui mesaj către un grup de destinatari, asigurând

astfel suportul pentru discuţii şi schimbul de idei în grup.

Page 71: ECTS Comert El

74

Comunicarea este asincronă, nu este necesar ca toţi participanţii la

discuţie să se afle în acelaşi timp în faţa computerelor. Există şi variante

implementate în tehnologie Web.

2.4.8. NEWSGROUPS (grupuri de ştiri)

Newsgroups (grupuri de ştiri) este un serviciu ce asigură difuzarea de

ştiri pe diferite teme de interes.

Grupurile de ştiri sunt grupuri de discuţii unde lumea poate să îşi

împărtăşească cunoştinţe, intuiţii, griji. Utilizatorii pot găsi ajutor, pot întreba

şi pot răspunde la întrebări, pot chiar să trimită imagini sau alte tipuri de

fişiere. Există mai mult de 20.000 de grupuri de ştiri în Internet, cu subiecte

din cele mai diverse domenii: politică, evenimente curente, software,

automobile, animale de casă, tatuaje, filme, etc.

Un prezentator de mesaje (newsreader) este un program care îi permite

utilizatorului să viziteze grupurile de ştiri, să citească şi să trimită mesaje.

Serverul de ştiri (news server) este o funcţie a reţelei Internet, care face

grupurile de ştiri accesibile.

Internet Explorer, Netscape Communicator şi America Online posedă

toate propriile lor programe prezentatoare de mesaje.

Este necesar un soft special pentru accesare, deoarece există şi

variante ce se bazează pe servicii email sau Web, această tehnologie tinde

să devină perimată. Citirea ştirilor de reţea de pe Internet se face prin

folosirea clientului software NNTP sau prin folosirea unor comenzi clasice

UNIX de navigare şi citire a grupului de ştiri. Articolele de newsgroups sunt

memorate pe un newsserver în locul unde se află serverul ce deserveşte

contul utilizatorului.

Înainte să puteţi citi şi trimite mesaje la grupurile de ştiri, este necesar să

vă conectaţi la un server de ştiri. Furnizorul de servicii Internet trebuie să

comunice adresa serverului sau de ştiri. După ce aţi introdus adresa

serverului de ştiri, puteţi descărca din el o listă de grupuri de ştiri disponibile.

USENET (Ştiri în reţea)

Usenet este un grup de discuţii foarte răspândit pe Internet şi care poate

fi folosit pentru discuţii sau download-uri despre filme, muzică, fotografii sau

software. Spre deosebire de e-mail, care este privat, Usenet este un serviciu

public.

Grupul a fost conceput la Duke University în 1979, pe baza ideii unui

grup de studenţi. Usenet a fost comunitatea iniţială de Internet şi locul în care

Tim Berners-Lee a anunţat lansarea World Wide Web, Linus Torvalds pe cea

Page 72: ECTS Comert El

75

a Linuxului, şi Marc Andreesen crearea browserului Mosaic şi a tagurilor

pentru imagini.

Una dintre cele mai populare aplicaţii ale reţelelor de calculatoare este

sistemul de întindere planetară numit net news (reţea de ştiri). Grupele de

ştiri în Internet, aşa numitele news groups, sunt foruri de discuţii on-line (prin

mesaje de tip poster) pe o multitudine de subiecte. Important în acest context

sunt citirea şi expunerea mesajelor transmise. Aceste grupuri se sprijină pe

reţeaua USENET.

Reţeaua USENET este alcătuită din totalitatea calculatoarelor care au

mecanismul prin care se transmit mesajele individuale numite articole, de la

un calculator local la toate calculatoarele care participă la USENET.

Idea de bază pe care se sprijină USENET este introducerea de către

utilizator a unui articol, apoi trimiterea articolului spre celelalte calculatoare

din reţea care au convenit să schimbe articole cu calculatorul utilizatorului

respectiv.

Similitudinea dintre un astfel de articol şi arhitectura unui mesaj transmis

prin poşta electronică este desăvârşita. În partea superioară a articolului

există o linie de antet ce conţine informaţii referitoare la software-ul de ştiri

care permite punerea articolului în grupul/grupurile de discuţii

corespunzătoare şi identificatorul celui care transmite mesajul, urmând apoi

conţinutul articolului.

De obicei articolul se termină cu o semnătură, ce se prezintă sub forma

unui comentariu sau a informaţiilor despre antet.

La prima vedere convorbirea prin e-mail pare să furnizeze tot ceea ce ar

putea să dorească un utilizator pentru a purta discuţii pe plan global. Apare

însă o problemă cu volumul mesajelor, existând discuţii purtate pe plan

profesional, în cadrul divertismentului, pe alte teme. Ca urmare, vor apărea o

mulţime de mesaje, amestecate între ele făcând instrumentul de E-mail

impropriu pentru acest tip de comunicare. De aceea s-a conceput această

colecţie de programe şi platforme de reţea numite netnews, care să permită

utilizatorilor să participe la un număr cât mai mare de discuţii, în mod

organizat şi separat de e-mail. În plus acest sistem are şi avantajul că

permite răsfoirea sau foiletonarea informaţiilor (browsing), neimpunând

existenţa unui angajament prealabil. Aceste ştiri din reţea (network news)

reprezintă echivalentul din Internet al sistemului BBS (Buletin Broad System).

Mediul de ştiri USENET este un teren deschis, fără restricţii asupra

libertăţii de exprimare dar există şi posibilitatea de a crea un grup de discuţii

moderate, care au un moderator, o persoană care preia automat articolele de

ştiri şi decide pe care să le transmită mai departe.

Pentru a avea acces la articolele unui grup de ştiri găzduite pe serverele

de ştiri, un utilizator trebuie să aibă pe calculatorul propriu un program de

Page 73: ECTS Comert El

76

citire a acestor articole, program numit newsreader. Cu acest program

utilizatorul selectează grupul de ştiri, afişează articolele şi poate transmite

răspunsuri la anumite articole.

2.5. Utilitare TCP/IP

Utilitarele linie de comandă TCP/IP prezintă o mare importanţă,

deoarece pot fi folosite atât la depanarea erorilor de configurare, cât şi la

aflarea de informaţii referitoare la configuraţia curentă.

2.5.1. Utilitare pentru depanarea erorilor de configurare şi testarea

conectivităţii Tabel 2.2. Utilitare TCP/IP

Utilitar Descriere

ping Testează conexiunea cu un computer

arp Afişează conţinutul cache-ului local în care sunt stocate adresele IP

asociate adreselor fizice ale plăcilor de reţea (MAC) pentru computerele din

LAN

ipconfig Afişează configuraţia TCP/IP curentă

nbtstat Afişează statistici şi conexiuni pentru protocolul NetBT

netstat Afişează statistici şi conexiuni pentru protocolul TCP/IP

route Afişează sau modifică tabela de rutare locală

hostname Afişează numele computerului

tracert Verifică ruta până la un computer aflat la distanţă

pathping Verifică dacă routerele de pe drumul până la un computer aflat la distanţă

funcţionează corect şi în acelaşi timp detectează pierderile de pachete de

date rezultate în urma trecerii prin diferite noduri ale reţelei

finger Listează numele de login, numele complet, numele terminalului, precum şi

alte caracteristici.

Toate aceste utilitare sunt executate din linia de comandă. Pentru

informaţii referitoare la modul în care se folosesc, cu excepţia hostname şi

tracert, deschideţi o fereastră de comandă

(Start->Programs->Accessories->Command Prompt),

şi tastaţi comanda, urmată de parametrul/?.

Dacă informaţiile afişate încap pe mai mult de un ecran şi nu le puteţi

urmări, folosiţi parametrul |more.

Pentru a folosi utilitarul hostname, trebuie doar să tastaţi numele

acestuia şi să apăsaţi tasta Enter. Va fi afişat numele computerului. Pentru

informaţii referitoare la modul de folosire a utilitarului tracert, tastaţi numele

acestuia şi apăsaţi tasta Enter.

Page 74: ECTS Comert El

77

Utilitarul ping

Ping este un instrument folosit pentru testarea conexiunii TCP/IP între

computerul dumneavoastră şi unul aflat la distanţă. Ping transmite pachetele

utilizând ICMP ECHO_REQUEST şi se aşteaptă primirea unui răspuns de

confirmare pentru fiecare pachet transmis prin ICMP ECHO_REPLY. Sintaxa

comenzii este

Ping adresa_IP_a_computerului_de_la_distanţă.

Figura 2.15. Comanda PING

Utilitarul ipconfig

Ipconfig se foloseşte pentru verificarea configuraţiei protocolului TCP/IP.

Pentru afişarea tuturor informaţiilor disponibile, se foloseşte parametrul/all.

Rezultatul tastării comenzii ipconfig/all este următorul:

Dacă este setată o configuraţie validă, este afişată adresa IP şi

masca de subreţea, precum şi gateway-ul implicit, dacă este cazul.

Dacă este detectat în reţea un duplicat al adresei IP folosite, va fi

afişată adresa IP folosită, dar în dreptul măştii de subreţea se va

trece 0.0.0.0.

Dacă Windows nu a putut obţine o adresă IP de la un server

DHCP, va fi afişată adresa alocată prin tehnologia APIPA.

Utilitarul netstat

Comanda netstat este folosită pentru a extrage o serie de informaţii cum

ar fi tabelele de rutare, conexiunile active, fluxuri. Vom prezenta o serie de

opţiuni folosite cu această comandă.

- A solicită afişarea stării socketurilor. Cele asociate cu procesele

server nu sunt afişate;

- I afişează starea interfeţelor ce au fost auto-configurate;

- M afişează modul de utilizare a memoriei;

- R afişează tabelele de rutare;

- P nume_protocol limitează informaţiile la un protocol anume.

Page 75: ECTS Comert El

78

Figura 2.16. Utilitarul netstat

Utilitarul arp

Comanda arp afişează şi modifică tabela de corespondenţă între adrese

Internet şi adrese Ethernet (MAC). În momentul în care nu există intrări ARP

pentru o anumită adresă Internet se va afişa un mesaj în acest sens.

Opţiuni:

- A Afişează toate intrările din tabele ARP curentă;

- D nume Şterge intrările corespunzătoare din tabela ARP;

- S adresă host Crează o nouă intrare în tabela ARP folosind o

adresă Ethernet.

Figura 2.17. Arp –a

Utilitarul traceroute

Este utilizat pentru a identifica traseul ce trebuie urmat de un pachet

pentru a ajunge la destinaţie. Această comandă lucrează utilizând un câmp

special TTL (time to live) din cadrul pachetului IP.

Page 76: ECTS Comert El

79

Figura 2.18. tracert uamsibiu.ro

Utilitarul finger

Listează numele de login, numele complet, numele terminalului, precum

şi alte caracteristici.

Opţiuni - selectiv:

- B Format de redare redus;

- F Suprimă afişarea părţii de antet;

- I Afişează o listă cu timpii inactivi;

- L Format de redare extins;

- Q Afişează o listă rapidă de utilizatori.

Page 77: ECTS Comert El

80

2.5.2. Utilitare pentru conectarea la distanţă folosind protocolul

TCP/IP Tabel 2.3. Utilitare pentru conectarea la distanţă

Utilitar Descriere

FTP Facilitează transferul bidirecţional de fişiere între un computer pe care

rulează Windows şi un server FTP (de exemplu, Windows 2000 Server).

TFTP Facilitează transferul bidirecţional de fişiere între un computer pe care

rulează Windows şi un server TFTP.

Telnet Oferă o conexiune la un computer ce suportă protocolul telnet.

Sistemele de operare Microsoft nu oferă suport decât pentru clienţi telnet.

RCP Copiază fişiere între un computer cu Windows şi unul ce oferă suport pentru

RCP (Remote Copy Protocol), de exemplu un computer pe care rulează

UNIX.

RSH Rulează comenzi pe un computer pe care este instalat UNIX.

REXEC Rulează un proces pe un computer aflat la distanţă.

Page 78: ECTS Comert El

81

3. COMERŢUL ELECTRONIC – FORMĂ MODERNĂ DE AFACERI

3.1.Definiţiile şi evoluţiile comerţul electronic

Cei mai mulţi utilizatori percep domeniul oarecum minimizat, termenul

comerţ electronic însemnând a efectua cumpărături online, în World Wide

Web. Forma aceasta de comerţ, comerţul electronic (electronic commerce

sau e-commerce), este mai mult decât procesul de cumpărare/vânzare de

produse şi servicii folosind reţele de comunicaţii, în particular Internet. El

include multe alte activităţi ale comerţului, cum ar fi: schimburi şi negocieri

efectuate între instituţii/companii, procese interne ale companiilor pe care

acestea le desfăşoară ca suport pentru activităţile de cumpărare,

aprovizionare, vânzare, angajări, planificare etc.

Uneori se foloseşte termenul de afaceri electronice (electronic business

sau e-business) pentru a numi comerţul electronic văzut în acest sens larg.

Cei doi termeni se folosesc interschimbabili. Convenim să folosim

termenul comerţ electronic în sensul sau larg, pentru a denumi toate

activităţile de business (afaceri) care folosesc tehnologii Internet (reţeaua

Internet, serviciile Internet, alte transmisii wireless pentru telefoane mobile,

etc).

O definiţie a ceea ce înseamnă, în mod tradiţional, comerţ electronic

este prezentată de Robin Mansell. „Comerţ electronic înseamnă utilizarea în

reţelele cu valoare adăugată a unor aplicaţii de tipul transferului electronic de

documente, a comunicaţiilor fax, codurilor de bare, transferului de fişiere şi a

poştei electronice. Extraordinara dezvoltare a interconectivităţii

calculatoarelor în Internet, în toate segmentele societăţii, a condus la o

tendinţă tot mai evidentă a companiilor de a folosi aceste reţele în aria unui

nou tip de comerţ, comerţul electronic în Internet, care să apeleze, pe lângă

serviciile amintite, şi de altele noi”18. In Microsoft Press Computer

Users’Dictionary, comerţul electronic este definit ca fiind „activitatea

comercială care are loc prin intermediul calculatoarelor conectate între ele”.O

prezentare generală a comerţul electronic este dată de raportul Casei Albe

din iulie 1997, intitulat „Cadrul general pentru comerţul electronic global” (A

Framework for Global Electronic Commerce) în care este făcută şi

următoarea analiză: Aşa cum Internetul democratizează societăţile şi oferă o

mai mare putere cetăţenilor prin informaţii, şi comerţul electronic impune

modificări majore asupra paradigmei economice clasice cu privire la

cumpărători şi vânzători. Noile modele de interacţiune comercială se

Page 79: ECTS Comert El

82

dezvoltă astfel încât să permită firmelor şi consumatorilor să facă parte din

piaţa electronică şi să obţină beneficii. Internetul, Intranetul şi alte reţele de

calculatoare pot reduce substanţial costurile tranzacţiilor şi pot facilita noi

tipuri de tranzacţii comerciale, precum şi noi acorduri între cumpărători şi

vânzători, care să le permită desfăşurarea activităţilor de comerţ mult mai

uşor”.

Întreprinderile moderne sunt caracterizate printr-o cerere din ce în ce

mai mare, prin existenţa unei competiţii la nivel mondial şi prin sporirea

permanentă a aşteptărilor clienţilor. Ca să poată răspunde acestor cerinţe,

întreprinderile de pe tot globul sunt în plin proces de transformare

organizaţională şi a modului lor de funcţionare. Comerţul electronic este o

cale prin care se facilitează şi sprijină aceste schimbări, la scară globală.

Pentru unii observatori ai fenomenului, comerţul electronic are acelaşi

conţinut ca afacerea electronică (eBusiness) şi înseamnă orice tranzacţie

financiară care utilizează tehnologia informatică. Alţii consideră că noţiunea

de comerţ electronic acoperă circuitul complet de vânzări - inclusiv

marketingul şi vânzarea propriu-zisă. Există însă şi analişti care consideră

comerţul electronic ca fiind orice tranzacţie comercială condusă electronic

pentru cumpărarea unor bunuri materiale tangibile cum ar fi cărţi, CD-uri,

bilete de călătorie şi altele sau imateriale, intangibile, precum software,

servicii turistice, etc. Dar, comerţul electronic are, în sens larg, un impact

mult mai profund asupra evoluţiei afacerilor şi cuprinde, în fapt, nu numai

noile achiziţii comerciale ci şi totalitatea activităţilor care susţin obiectivele de

marketing ale unei firme şi care pot include, spre exemplu, publicitate,

vânzări, plăţi, activităţi post-vânzare, servicii către clienţi, etc.

Comerţul electronic oferă facilitatea de a se comercializa produse şi

servicii în toată lumea, multiplicând numărul de potenţiali clienţi prin anularea

barierelor geografice dintre furnizori şi cumpărători.

Comerţul electronic dă posibilitatea firmelor să devină mai eficiente şi

flexibile în modul intern de funcţionare, să conlucreze mai strâns cu furnizorii

şi să devină mai atente faţă de nevoile şi aşteptările clienţilor. De asemenea

permite companiilor să selecteze cei mai buni furnizori, indiferent de

localizarea lor geografică şi să vândă unei pieţe globale.

Existenţa ca suport tehnic a Internetului şi posibilitatea utilizării unor

produse software fac posibilă dezvoltarea comerţului electronic care

generează beneficii pentru firme, consumatorii individuali şi societate. Pe

plan mondial comerţul electronic a devenit o componentă importantă a

politicilor de dezvoltare economică a guvernelor ţărilor avansate (SUA,

Japonia, China, ţările membre ale UE, etc).

Comerţul electronic este considerat cheia competivităţii întreprinderilor

în era informaţională, asigurând accesul la noi segmente de piaţă, creşterea

Page 80: ECTS Comert El

83

vitezei de derulare a afacerilor, flexibilitatea sporită a politicilor comerciale,

reducerea costurilor de aprovizionare, de desfacere, şi de publicitate,

simplificarea procedurilor,etc. În consecinţă, el devine o oportunitate de

creştere a competitivităţii la nivel microeconomic şi macroeconomic.

Aceasta evoluţie are un impact major asupra economiei, în ceea ce

priveşte crearea de noi întreprinderi, diversificarea celor existente şi, în

special, asupra potenţialului pieţei forţei de muncă şi a gradului de ocupare a

acesteia în viitor. Piaţa europeană a comerţului electronic era în 2009

comparabilă ca mărime cu cea din SUA, ajungând la valoarea de peste 106

miliarde de euro.

La nivel european, 70% din cifra de afaceri realizată prin e-Commerce

aparţine pieţelor din Marea Britanie, Germania si Franţa. Există însă

semnificative diferenţe în interiorul Uniunii Europene. In 2008, 57% dintre

locuitorii Marii Britanii au comandat prin Internet bunuri pentru uz personal,

iar în Franţa, 66% dintre utilizatorii de Internet au făcut cumpărături online.

În Germania, 58,3% dintre persoanele care, în anul 2007, au accesat

Internetul au făcut cumpărături ocazional sau frecvent. În ţările nordice

(Danemarca, Suedia, Norvegia, Finlanda şi Islanda), 91% dintre utilizatorii de

Internet au făcut în 2008 achiziţii online. La celălalt capăt al clasamentului se

află Estonia, Cipru, Grecia, Italia şi Portugalia unde aproximativ 10% dintre

persoanele fizice au apelat la comerţul online pentru a-şi procura bunuri

pentru folosinţa individuală.

Pe ultimele două locuri din UE 27 se află, la acest indicator, România si

Bulgaria, cu 4% şi respectiv, 3%. Potrivit informaţiilor furnizate de ECC-

România, în anul 2009, cele mai uzuale cumpărături online au fost pentru

călătorii şi cazare de vacanţă (42% dintre persoanele fizice care au cumpărat

online), îmbrăcăminte şi articole de sport (41%), cărţi, reviste, materiale

educaţionale (39%). Produsele electronice, inclusiv aparatele de fotografiat,

au fost achiziţionate de către 25% dintre cumpărătorii online.

In anul 2010, în România, 9% din totalul comerţului a reprezentat-o

comerţul electronic, spre deosebire de Anglia unde volumul a fost de 82% şi

de ţările scandinave unde volumul a reprezentat 72.5 %. Procentajul ne

situează pe un loc codaş, sunt mai multe cauze, care vor fi prezentate pe

parcursul lucrării.

Vânzările prin Internet au afectat afacerile marilor magazine. În 2008,

trei din cinci utilizatori ai Internetului au comparat preţurile înainte de a face o

achiziţie, cel mai adesea apelând la serviciile unor web site-uri specializate.

Internetul este canalul de retail cu cea mai rapidă creştere. În ţărilor Uniunii

Europene, 51% dintre comercianţii cu amănuntul au efectuat vânzări prin e-

commerce, în anul 2009.

Page 81: ECTS Comert El

84

Doar vânzările direct din magazin sunt mai frecvente, fiind folosite de

79% dintre retaileri.

Astfel, e-commerce a devenit mai popular decât vânzările la domiciliu

prin reprezentanţi (21%), cele prin poştă (30%) şi telesales (17%).

Conform unui studiu comandat de Ministerul Comunicaţiilor şi

Tehnologiei Informaţiilor care vizează prezentul şi viitorul pieţei de comerţ

electronic din România, rezultă că, deşi aflată la început, piaţa de comerţ

electronic din România realizează tranzacţii în valoare de milioane de euro

pe lună, cu menţiunea că potenţialul real este mult mai însemnat deoarece: 8

bănci importante din România au implementat cel mai înalt standard de

securizare a tranzacţiilor pe Internet, 3D Secure, pe piaţă există câteva

companii operaţionale cu rol integrator de servicii pentru cei care vor să

vândă folosind mediul virtual iar alt argument al creşterii volumului

tranzacţiilor îl reprezintă creşterea numărului de magazine virtuale, într-un

ritm de 20-30 pe lună.

Piaţa totală de comerţ electronic din România, piaţă ce include toate

formele de plată, a fost în 2009 între 230 şi 250 milioane de euro şi va creşte

şi în anul 2010, conform unui studiu comandat de Agenţia Naţională de

Comunicaţii.

Creşterea este dată de participanţii din industrie, ca o tendinţă normală,

având în vedere debutul târziu al acestui tip de comerţ pe piaţa locală, dar şi

ca efect al crizei economice şi financiare care canalizează companiile spre

un segment de vânzare în care cash-ul devine disponibil mai rapid. În

primele 4 luni ale anului 2009, tranzacţiile datorate comerţului electronic au

avut o majorare cu 75% ca număr şi 80% ca valoare, potrivit ziarului

“Financiarul” din mai 2009, date furnizate de compania Romcard, principalul

furnizor (provider) de servicii privind tranzacţiile cu carduri din România.

În perioada ianuarie-aprilie 2009 s-au efectuat 356.141 de tranzacţii faţă

de 198.354 în perioada similară a anului 2008. Cele mai multe tranzacţii au

fost efectuate în lei, faţă de aproximativ 116.500 în euro şi 2400 de tranzacţii

în dolari, dar tranzacţiile în euro au fost duble ca valoare, 18, 5 milioane de

euro, cu o valoare exprimată în lei de peste 77 de milioane, faţă de 34,95

milioane-valoarea tranzacţiilor derulate în moneda naţională.

Automatizarea activităţilor de căutare, comparare, recomandare,

vânzare, cumpărare de produse şi servicii vă asigură succesul pe termen

lung al comerţului. În zilele noastre, prima generaţie de agenţi inteligenţi

pentru comerţ electronic este capabilă să ofere informaţii sintetizate şi

recomandări consumatorilor. O a doua generaţie de agenţi inteligenţi va fi

capabilă să cunoască preferinţele consumatorului şi să negocieze în numele

acestuia produse şi servicii.

Page 82: ECTS Comert El

85

3.2. Avantajele şi dezavantajele comerţului electronic

Comerţul electronic aduce o serie de avantaje incontestabile în raport cu

formele tradiţionale de comerţ, ceea ce explică, în bună măsură, succesul şi

interesul de care se bucură încă de la apariţie. Din perspectiva clientului

(cumpărătorului), avantajele sunt legate de:

un serviciu mult mai eficient şi mult mai eficace oferit clienţilor;

reducerea costurilor achiziţiilor-per total, magazinele virtuale

oferă o reducere de câteva procente faţa de preţul practicat în

magazinul real;

economie de timp, cumpărătorul poate vizita mai multe magazine

virtuale într-un timp foarte scurt, dacă facem o comparaţie între

timpul petrecut de o persoane într-un magazin real şi timpul

petrecut de o persoana fizică pentru a naviga prin magazinele

virtuale, rezultă o diferenţă de timp apreciabilă;

disponibilitatea: magazinele virtuale sunt disponibile non stop,

adică 24 de ore din cele 24 de ore ale zilei, toate cele 365 de zile pe

an;

mondializarea: se pot face cumpărături din magazine aflate

dincolo de graniţele ţării de origine a cumpărătorului. Mai mult,

cumpărătorul poate face cumpărături când se află în deplasare şi

solicită ca acestea să fie livrate la adresa de domiciliu sau la o altă

adresă;

libertatea de a alege: datorită numărului mare de magazine pe

care clientul le poate vizita, acesta va avea posibilitatea de a alege

un produs în funcţie de un număr mult mai mare de opţiuni (preţ,

condiţii garanţie, culoare, etc.);

produse personalizate: există posibilitatea ca produsele oferite să

aibă însemne specifice care să evidenţieze o anumită firmă sau o

anumită persoană.

Pentru companii, comerţul electronic aduce următoarele avantaje:

creşterea semnificativă a vitezei de comunicare, în special pentru

comunicaţiile internaţionale: mai multe companii pot stabili o

platformă de colaborare, prin intermediul căreia să poată să

conceapă şi să dezvolte diverse produse împreună; comunicarea

prin telefon sau fax ar însemna o încetinire drastică a acestor

procese de concepţie sau dezvoltare;

reducerea unor costuri: de exemplu, utilizând poşta electronică

se reduc costurile cu poşta sau mesageria tradiţionale, dar şi

Page 83: ECTS Comert El

86

costurile referitoare la mişcarea hârtiilor (circa 70% din cheltuielile

făcute cu comerţul tradiţional se datorează birocratizării excesive);

întărirea relaţiilor cu furnizorii şi clienţii: printr-un website clienţii

companiei sunt puşi la curent cu ultimele produse apărute, li se

oferă suport tehnic pentru produsele cumpărate, putând chiar să

ofere sugestii pentru eventuale îmbunătăţiri ale produselor,

serviciilor etc.; pe unele site-uri cumpărătorii pot personaliza

produsul pe care vor să îl cumpere (culori, materiale, dotări, etc.);

furnizorilor li se poate oferi în cadrul acestui site un domeniu special

în care îşi pot prezenta şi ei la rândul lor ultimele noutăţi;

existenţa unei căi rapide şi comode de furnizare a informaţiilor

despre companie folosind site-uri Web, a intranetului şi a

extranetului;

canale alternative de vânzare pentru desfăşurarea afacerilor prin

intermediul unui astfel de site;

eliminarea unor restricţii fizice de comunicare între partenerii de

afaceri;

cooperarea între grupurile participante la tranzacţiile comerciale

este mult mai simplu de realizat;

comunicarea şi răspândirea imaginii firmei;

comunicare mai rapidă, marketingul cu eficienţă substanţială;

identificarea de noi parteneri precum şi sprijinirea şi performarea

schimburilor cu cei existenţi;

obţinerea de informaţii de la clienţi privitoare la conlucrarea

reciprocă;

reducerea stocurilor de produse şi completarea lor cu produsele

cerute;

grad înalt de penetrare al clienţilor;

optimizarea proceselor de marketing;

costuri reduse pentru tranzacţionarea informaţiei şi comunicaţiei;

diferenţierea preţurilor funcţie de localizare, timp, marfă

disponibilă, etc.

costuri reduse pentru tranzacţionarea informaţiei şi comunicaţiei.

Această formă modernă de comerţ, comerţul electronic, prezintă şi

câteva dezavantaje în implementarea sa pe arie largă:

securitatea. Internetul a fost conceput ca un mediu deschis, dar

nu neapărat şi sigur, protocolului TCP/IP (care stă la baza

comunicaţiei pe Internet, deci şi a comerţului electronic) lipsindu-i

servicii de securitate de bază. Pentru asigurarea nivelului de

securitate cerut de comerţul prin Internet, protocoalele de

Page 84: ECTS Comert El

87

comunicaţie conţin şi aplicaţia de criptare care permit atât

autentificarea, cât mai ales siguranţa transmisiei informaţiilor;

acceptarea noilor modalităţi de plată, bani electronici sau digitali,

generează inconvenientul major privitor la caracterului privat în care

se cheltuiesc banii în mod normal şi a modalităţii de urmărire a

tranzacţiilor. Un sistem electronic care realizează înregistrarea

tuturor tranzacţiilor care se fac în ciberspatiu prezintă dezavantajul

că toate activităţile sunt înregistrate;

existenţa unei infrastructuri de telecomunicaţii adecvate: pe

măsură ce tehnologia avansează, apar noi metode de comunicaţie

(conectare broadband la Internet prin intermediul laptop-ului,

reţelele wireless, etc);

costurile investiţiei: sunt clasificate ca şi costuri de început a

afacerii când firma care dezvoltă comerţul electronic va face un

minim de investiţii ce constau în: servere, swich-uri şi calculatoare

cu caracteristici tehnice performante care să facă faţă la volumul

tranzacţiilor, tehnologiei de comunicaţii avansate, software de

comerţ electronic precum şi tehnologii care să asigure securitatea,

iar în perioada consolidării afacerii costuri cu mentenanţa sistemului

electronic, cu perfecţionarea personalului bancar, economic şi

tehnic ce deserveşte afacerea electronică, etc ;

cadrul legislativ şi normativ: se referă la aspectele legate de

cadrul fiscal, drepturile asupra proprietăţii intelectuale, protecţia

datelor consumatorului;

personal instruit: este imperios necesar ca sistemul tehnic să fie

folosit şi întreţinut de personal IT foarte bine pregătit, care să aibă

capabilitatea de a răspunde cu profesionalism tuturor provocărilor;

începerea activităţilor într-un ritm mai lent şi precaut, dat fiind

faptul că este o formă nouă de comerţ iar implicaţiile nu sunt încă

bine evaluate, ceea ce determină firmele să dea dovadă de

oarecare prudenţă;

aspecte lingvistice şi culturale: comerţul electronic s-a dezvoltat

în principal în ţările avansate tehnologic (SUA, Canada, Anglia,

Franţa, Germania, ca să dăm numai câteva exemple). Ca urmare

accesul la ele este condiţionat de cunoaşterea limbilor în care

website-urile au fost create. Publicarea unui website în mai multe

limbi necesită un efort financiar şi tehnic sporit, de aceea, în

general, numărul acestora nu depăşeşte două sau trei limbi.

Page 85: ECTS Comert El

88

3.3. Forme de organizare ale comerţului electronic

De-a lungul timpului au apărut mai multe forme de organizare ale

comerţului electronic cum ar fi: magazinul electronic (e-shop), magazinul

electronic universal (e-mall), licitaţiile electronice (e-auctions), achiziţiile

electronice (e-procurements), brokerajul informaţional (price investigation

agencies), portaluri pentru călătorii (travel portals)

Magazinul electronic (E-shop)

Magazinul electronic este în esenţă un website cu catalogul produselor

oferite. Firmele mici şi medii oferă spre vânzare propriile produse sau

prestarea diferitelor servicii ale lor Sunt prezentate cataloage cu descrieri

tehnice, fotografii, preţuri şi condiţii de livrare.

Se pot compara, după diferite criterii, produce similare, în vederea

formării convingeri de cumpărare. De cele mai multe ori există posibilităţi de

comandă on-line a produselor dorite. E-shop este folosit mai ales în

domeniul B2C şi oferă o gamă largă de produse/servicii, cu preponderenţă

laptop-uri, desktop-uri PC, monitoare LCD, software, autoturisme noi, diferite

produse mâna a doua, cărţi, echipamente electronice, software, etc. Site-ul

care implementează un e-shop poate fi plasat în diferite locuri:

pe un server consacrat, respectiv un computer deţinut de o firmă

e-shop;

pe un sever virtual (spaţiul de pe hard deţinut de o companie e-

shop pe un computer furnizor de spaţii web);

în interiorul unui mall.

Exemple de magazine electronice: http://www.xtc.ro, www. toptech.ro

http://www.depozituldecalculatoare.ro.

Principalele avantaje ale magazinului electronic sunt:

efectuarea cumpărăturilor de la domiciliu, eliminându-se

deplasările la magazinele tradiţionale, în felul acesta se câştigă timp

şi se economisesc banii pentru deplasare;

posibilitatea de a face rapid comparaţii de produse şi preţuri;

posibilitatea de a alege din oferte multiple şi variate;

atragerea unui număr mare de cumpărători, indiferent de zona

geografică, mă gândesc îndeosebi la cei din mediul rural sau cei la

distanţe mari de locaţii;

creşterea volumului vânzărilor;

reducerea costurilor de promovare şi vânzare.

Page 86: ECTS Comert El

89

Printre dezavantaje pot fi enumerate:

produsul real achiziţionat să difere de cel sugerat prin imaginea

din catalog;

nu pot fi probate unele produse (hainele, încălţăminte), nu pot fi

mirosite sau gustate unele produsele;

nu există interacţiune personală şi contact social.

Sunt trei tipuri de asemenea magazine:

varianta restrânsă, conţine catalogul de produse/servicii cu

descrieri tehnice şi comerciale pentru fiecare poziţie din catalog ;

varianta medie, care în afara catalogului online, dispune şi de

facilităţi de preluare a comenzilor, prin email sau formulare speciale

construite pe pagina Web;

varianta extinsă, care conţine şi instrumente de acceptare a plăţii

online, prin credit carduri sau alte modalităţi electronice.

Magazinul universal electronic (e-mall)

Ca şi în magazinele universale tradiţionale, un număr de magazine

electronice pot fi integrate într-un mare centru comercial virtual. Magazinele

componente pot folosi în mod colectiv infrastructura (publicitate, proceduri de

plată, etc.), ca în magazinul universal tradiţional.

Magazinul universal electronic poate fi compus din:

un site, care are conexiuni cu mai multe site-uri comerciale sau

magazine electronice;

un intermediar, care pune la dispoziţie mijloacele tehnice şi

software specific pentru producători sau cumpărători în schimbul

unei taxe care poate fi procent din câştig sau o taxă constantă.

E-mall-urile se caracterizează prin:

oferă doar infrastructura virtuală a diferitelor magazine

electronice, nu au propriile stocuri de materiale, nu vând direct

produsele sau serviciile;

au o anumită arie geografică de cuprindere;

poate fi alcătuit dintr-o varietate de magazine electronice care

vând diferite produse;

îşi îndreaptă atenţia spre un anumit tip de producător sau

vânzător.

Lista cu magazinele virtuale româneşti este tot mai bogată şi diversă.

Pentru supermarketuri puteţi folosi adresele URL http://www.metro.ro,

http://www.kaufland.ro, http://www.carrefour.ro, http://www.obi.ro, pentru

Page 87: ECTS Comert El

90

calculatoare puteţi folosi adresele URL http://www.xtc.ro, http://www.

depozitul decalculatoare.ro., www.eMag.ro.

Licitaţii electronice (e-auctions)

Comerţul electronic determină apariţia unor modele de afaceri. Însă

Web-ul reinventează şi modelele verificate şi aplicate deja. Licitaţiile sunt

unul din exemplele cele mai evidente. Unul din cele mai vechi modele,

licitaţiile au fost utilizate pe scară largă la nivelul întregii lumi pentru stabilirea

preţurilor pentru produse cum ar fi mărfuri agricole, instrumente financiare

sau produse unice de genul celor din domeniul artelor sau al antichităţilor.

Firme precum eBay au popularizat modelul licitaţiilor şi au extins aplicarea lor

pe Web la o largă gamă de produse şi servicii.

Licitaţiile electronice au devenit din ce în ce mai folosite, asigurând

încheierea de contracte de aprovizionare sau pentru a achiziţiona imediat şi

a dispune de produse/bunuri şi servicii la preţ de piaţă. Aproape toate tipurile

de produse (hardware, tichete de avion, bunuri de consum, obiecte de artă

etc.) pot fi achiziţionate în acest mod. Se pot folosi în mecanismele

comerţului electronic B2B şi B2C şi pot fi integrate în e-shop-uri. Produsele

vândute la licitaţie pot fi noi, surplusuri sau obiecte de colecţie, materiale

metalice sau din domeniul agriculturii, obiecte de artă, unicate, obiecte ale

unor personalităţi artistice, politice, militare, etc.

Licitaţiile electronice nu presupun tranzacţionarea produselor-serviciilor

numai între firme, ci şi între firme şi clienţi individuali sau între persoane

fizice.

Companiile de hardware, de exemplu, vând modele hardware noi sau

uzate prin licitaţii specializate şi bine cunoscute. Ca şi într-un e-mall, licitaţiile

includ mai mulţi vânzători.

Operatorul pentru licitaţii furnizează mecanisme pentru plasarea

articolelor (prin e-mail) şi pot oferi plăţi adiţionale şi servicii de livrare. Există

un grad de risc legat de faptul că produsele oferite pot fi de origine dubioasă,

pot să nu aibă calităţile specificate sau pot să nu fie livrate. Exemplu de site

destinate licitaţiilor electronice din ţara noastră: www.freebuy.ro,

www.licitatzi.ro, www.okazii.ro, e-plazza.ro, www.my-place.ro.

Automatizarea proceselor de negociere a startat modalitatea de

abordare nouă a fenomenului, deschizând şi noi perspective . Avantajele

unei negocieri folosind sistemele de calcul, în comparaţie cu metoda clasică

sunt nenumărate, cele mai importante fiind:

(i) negocierea manuală costă timp si bani. Din acest motiv, acest tip

de negocieri a devenit tot mai rar, folosirea sistemelor de calcul

permite ca negocierile să aibă loc frecvent între mai mulţi parteneri,

Page 88: ECTS Comert El

91

introducându-se în actul comerţului o flexibilitate sporită şi o

eficacitate reală;

(ii) procesul de negocieri în unele cazuri trebuie corelat cu alte

negocieri, modalitate greoaie şi complicată în cele clasice.

Sistemele automatizate multi-agent pot satisface în aceste condiţii;

(iii) în cazul în care comerţul electronic este mediat de agenţi,

entităţi autonome pentru care nu există limite temporale sau

geografice, negocierea poate avea loc oricând şi cu orice agent din

reţea. Chiar dacă utilizatorul nu este disponibil, agentul va fi tot

timpul funcţional.

De multe ori apare situaţia concretă în care comerciantul şi vânzătorul

nu se pot hotărî asupra preţului unui anumit produs. Această situaţie apare

cu precădere în cazul produselor unicat sau rare, din această perspectivă nu

există informaţii concrete asupra costurilor de producţie sau unde acestea

sunt greu de cuantificat. In aceste situaţii este mult mai oportun ca produsul

să fie înscris în cadrul unei licitaţii, decât să-i fie fixat un preţ pur subiectiv.

Licitaţiile reprezintă, la această dată, modelul de negociere cel mai des

implementat în site-urile de comerţ electronic. Registrul IAL (Internet Auction

List) are înregistrate peste 2600 companii de licitaţii pe Internet (IAL, 2009).

Preţul de rezervare pentru un produs este reprezentat de preţul maximal pe

care un cumpărător este dispus să-l ofere şi este preţul minimal pe care un

vânzător este dispus să-l accepte. Dacă preţul de rezervare pentru

cumpărător este mai mare decât preţul de rezervare pentru vânzător,

tranzacţia poate să fie încheiată de ambele părţi.

Scopul ambilor parteneri de licitaţii este acela de a obţine cel mai bun

preţ pentru un produs, situaţie care impune cunoaşterea preţului de

rezervare. Licitaţia este o modalitate eficientă atât pentru cumpărător cât şi

pentru vânzător de a afla preţul de rezervare pe piaţa pentru acel produs.

Obţinerea acestor informaţii presupune cheltuieli ridicate de căutare. De

subliniat ca licitaţiile reprezintă o soluţie care oferă informaţii despre produse

dorite la preţuri mult mai mici decât alte variante.

Costurile reduse ale actului de vânzare sunt solicitate de piaţă.

Cea mai utilizată metodă de licitaţie este cea de tip englezesc

(progresivă) care constă în aceea că ofertele sunt anunţate şi făcute public

până în momentul când nu se mai doreşte să se facă oferte.

Participarea la licitaţie se produce atunci când preţul oferit este mai

mare decât preţul de rezervare impus iniţial de către licitator. Un alt tip de

licitaţie este cel de tip olandez, care a fost dezvoltat exclusiv pentru piaţa

produselor perisabile. Se stabileşte un preţ iniţial care se consideră a fi mai

mare decât preţul de rezervare. Apoi preţul este micşorat până când apare

Page 89: ECTS Comert El

92

un ofertant dispus să ofere preţul curent, moment în care licitaţia ia sfârşit.

Caracteristic celor două tipuri de licitaţii este faptul că sunt licitaţii deschise,

adică ofertanţii îşi anunţă oferta în mod public, prin strigare. Există licitaţii în

care ofertele sunt sigilate, nefiind făcute publice, fiind denumite, din această

cauză licitaţii închise. In situaţia în care se doreşte ca preţul unui produs sau

serviciu să fie stabilit cât mai aproape de realitate, se poate opta pentru o

licitaţie în care câştigător este ofertantul de pe locul doi. In acest fel ofertanţii

vor încerca să stabilească preţuri considerate reale pentru produsul respectiv

deoarece cunosc de la început că o ofertă prea mare nu este acceptată.

Un alt tip de licitaţie este acela în care câştigă cel care oferă cel mai

mult, nefiind mai multe etape. Licitaţiile de tip englezesc şi locul-doi

realizează un preţ apropiat de realitate din punct de vedere al cumpărătorului

iar licitaţiile de tip olandez şi locul-unu realizează un preţ nereal şi oglindesc

unele preferinţe şi modalităţi de management al riscului de către ofertanţi.

Cele cinci tipuri de licitaţii sunt licitaţii simple deoarece sunt implicaţi doar

ofertanţii. O licitaţie în care intervin şi ofertanţii si cumpărătorii poartă

denumirea de licitaţie dublă continuă CDA (Continuous Double Auction).

Astfel de licitaţii normalizează cererea şi oferta, preţul reflectând informaţii

relevante, uneori private despre produsul respectiv. Un exemplu clasic de

licitaţie este reprezentat de bursă, în care mai mulţi participanţi din partea

cumpărătorilor şi vânzătorilor pot influenţa în mod continuu preţul unui

produs.

Sistemul de licitaţii se confruntă cu un aspect deosebit de important şi

anume latenţa, definită în sistemele electronice de calcul securizate ca fiind

timpul până când un ofertant află preţul. Intr-un sistem electronic de licitaţie,

dacă ofertanţii sunt entităţi umane această latenţă (întârziere în timp) să fie

puţin sau deloc sesizabilă, fiind disimulată de timpul când se ia hotărârea.

Dacă în sistemul electronic de licitaţii există agenţi software care pot lua

decizii extrem de rapide, latenţa devine un factor extrem de important.

Piaţa electronică trebuie, în mod aprioric, să ofere garanţia recepţionării

informaţiei în acelaşi timp de către toţi participanţii, indiferent dacă sunt

umani sau software. De exemplu, piaţa electronică Aucnet, prima piaţă

electronică pentru licitaţia electronică de automobile din Japonia, a putut să

aibă succesul realizat doar după ce a investit masiv în sistemele de

comunicaţii satelitare, sisteme care au realizat ca ofertele să fie făcute public

către toţi ofertanţii cu o latenţă de maxim 0.2 secunde. Latenţa maximă

acceptată în sistem depinde şi de viteza şi frecvenţa ofertelor. Pe piaţa

Aucnet apare o ofertă la aproximativ 20 de secunde, astfel că latenţa de 0.2

secunde este maximum acceptat.

Întârzierile fixe şi variabile ale informaţiei trebuie să fie bine contorizate

în sistemele de comerţ electronic reale, ţinând seama şi de faptul că reţeaua

Page 90: ECTS Comert El

93

este răspândită pe o arie geografică însemnată. Piaţa Globex, piaţă cu

tranzacţii de peste 100 milioane dolari, dezvoltată de Reuters şi Chicago

Mercantile Excange (CME), a întâmpinat dificultăţi deosebite în procesarea

tranzacţiilor globale. Privitor la tranzacţiile dintre Hong Kong şi Chicago se

poate concluziona că latenţa şi timpul necesar procesării tranzacţiilor este de

aproximativ 5 secunde, timp care însemnează pierderi de sute de mii de

dolari. Din aceasta cauză cei care tranzacţionează foarte mult la CME sunt

nevoiţi să stea fizic la Chicago. Asemenea probleme tehnice capătă

importanţă majoră atunci când o piaţă de licitaţii este organizată pe

infrastructura Internet. Unele site-uri de licitaţii rezolvă această întârziere prin

fixarea unui termen limită în care pot fi depuse ofertele.

Din punct de vedere al cumpărării, licitaţiile electronice au următoarele

caracteristici:

sunt folositoare pentru comercializarea de /produse/servicii la un

preţ garantat;

presupune ca firma să aibă o anumită flexibilitate privitor la

perioada de achiziţie, în aşa fel încât să obţină avantaje din

mişcările sezoniere sau alte mişcări de piaţă;

firma trebuie să dispună de suficient spaţiu pentru depozitarea şi

înmagazinarea bunurilor.

Din punct de vedere al vânzării, licitaţiile electronice se caracterizează prin:

conduc la eliminarea surplusului de produse pe care firma nu

doreşte să le distribuie pe canalele obişnuite de vânzare;

sunt avantajoase pentru produsele vândute pentru o piaţă mai

largă.

Aprovizionare electronică (E-procurement)

Prin achiziţii electronice se înţelege achiziţionarea de bunuri şi servicii

de pe Internet de către companii (B2B). Ofertanţii tipici variază de la servicii

de construcţii şi bunuri pentru investiţii până la studii şi materiale pentru

birouri în cantităţi mai mari.

E-procurement poate include, de exemplu, negociere electronică,

contractări şi oferte de colaborare. Modelul asigură automatizarea

procedurilor de actualizare a cataloagelor, gestionarea plăţilor etc.

Brokerajul informaţional (Price Investigation Agencies)

Price Investigation Agencies sunt motoare de căutare pentru găsirea

celui mai mic preţ disponibil. De multe ori rezultatele căutării sunt însoţite de

o evaluare a produsului făcută de precedenţii cumpărători. De asemenea în

comerţul electronic sunt necesare informaţii de calitate. Acestea nu pot fi

Page 91: ECTS Comert El

94

furnizate de către motoarele de căutare sau prin intermediul cataloagelor,

astfel că s-a recurs la crearea unor baze de date profesionale pe web, care

oferă informaţiile dorite din orice domeniu. Exemplu: http://www.asigura.ro,

http://www.austasigurari.ro, http://www.rca-ieftin.ro .

Posibilitatea asigurării unui preţ bun oferă câteva avantaje reale:

libera concurenţă, aceasta deoarece se obţin condiţii ca fiecare

furnizor de produse, executant de activităţi lucrative sau prestator

de servicii din orice zonă geografică să aibă posibilitatea de a

deveni contractant;

confidenţialitatea, deoarece se asigură garantarea protejării

secretului comercial şi a proprietăţii intelectuale ale ofertantului;

transparenţă prin punerea la dispoziţie tuturor celor interesaţi a

informaţiilor referitoare la aplicarea procedurii pentru atribuirea

contractului de achiziţie publică;

micşorarea preţurilor cu organizarea licitaţiilor;

eficienţa utilizării fondurilor publice prin folosirea sistemului

concurenţial şi a criteriilor economice pentru atribuirea contractului

de achiziţie publică;

minimizarea timpului necesar pregătirii operaţiunii de achiziţie;

micşorarea costurilor cu organizarea licitaţiei.

Comunităţile virtuale (virtual communities)

In realitatea cotidiană persoanele care au interese comune se întâlnesc

pe Internet şi discută teme preferate cu predilecţie aspecte comerciale.

Aceste forumuri sunt practice atât pentru tematica de divertisment cât şi

pentru comunicări în afaceri, fiind denumite comunităţi virtuale.

Apariţia comunităţilor a avut un rol benefic şi asupra comerţului

electronic deoarece numeroase site-uri de comerţ electronic includ elemente

sociale pentru a atrage un număr mare de clienţi.

Comunitatea virtuală poate fi definită ca un grup de entităţi, persoane

sau organizaţii care interacţionează, fie temporar, fie permanent, prin

intermediul unui mijloc electronic pentru o activitate comună sau domeniu de

interes comun.

Comunităţile virtuale sau comunităţile online se particularizează prin:

permit actualilor şi potenţialilor clienţi să de a avea acces la cât

mai multe informaţii despre o firmă;

pot fi o cale de a descoperi alternative la soluţiile şi produsele

oferite de o firmă.

Page 92: ECTS Comert El

95

Comunităţile de afaceri pot să ia următoarele forme:

simplă asociaţie, de exemplu un parteneriat între două sau mai

multe firme;

un acord complex între un grup de firme, ce alcătuiesc un

consorţiu cu obiective şi statut ambiţioase;

echipe de coordonare din diferite firme sau grupuri de

subcontractori, ce formează corporaţiile virtuale şi trebuie să

realizeze în comun un gen de activitate.

Conceptul de e-comunitate presupune existenţa a două categorii de

utilizatori:

cei care folosesc reţeaua comunităţii pentru schimb de informaţii

în scop comercial sau alte scopuri necomerciale;

organizaţie care coordonează dezvoltarea comunităţii, activităţilor

şi administrarea reţelei de calculatoare pentru asigurarea

schimbului dintre participanţi.

Trei sunt domeniile importante în e-comunităţi:

domeniul comercial,

domeniul necomercial,

domeniul public.

Valoarea totală a comunităţii virtuale este dată de valoarea intrinsecă a

membrilor săi, care adaugă informaţii proprii la baza de date existentă.

Fiecare membru în parte are posibilitatea să ofere ceva spre vânzare

sau să întocmească o cerere de cumpărare. În general comunităţile percep

taxă de înscriere pentru a activa ca membru şi pentru utilizarea reţelei de

calculatoare şi a celorlalte elemente de logistică. Comunităţile online sunt

obligate să asigure securitatea comunicaţiilor şi a datelor distribuite.

Comunităţii virtuale au acaparat câteva domenii specifice de piaţă cum

ar fi piaţa textilelor, industria metalurgică, piaţa cărţilor, etc. Ele au devenit o

componentă complementară însemnată pentru creşterea atractivităţilor şi

oportunităţilor pentru noile servicii ale altor modele de afaceri e-mall (lanţuri

de colaborare, etc).

Page 93: ECTS Comert El

96

4. MODELELE COMERŢULUI ELECTRONIC

4.1. Modelele de bază ale comerţului electronic

Pe piaţa comerţului electronic participă două categorii de participanţi:

cumpărătorii/clienţii şi vânzătorii/furnizorii. În această viziune nu are

importanţă dacă cumpărătorul este consumatorul final, un intermediar, sau o

organizaţie. Între reprezentanţii celor două categorii de participanţi se

stabilesc relaţii ce pot fi reprezentate ca în figura 4.1.

Figura 4.1. Relaţiile de afaceri pe piaţa electronică

Din perspectiva acestor relaţii putem desprinde modelele importante.

4.1.1. Business-to-Business (B2B sau BTB)

Business-to-Business cuprinde toate tranzacţiile ce se efectuează între

doi sau mai mulţi parteneri de afaceri. Aceste tranzacţii se bazează, de

obicei, pe sisteme extranet, ceea ce înseamnă că partenerii de afaceri

acţionează pe Internet prin utilizarea de nume şi parole pentru paginile de

web proprii. În termeni practici, în această categorie de comerţ electronic

poate fi orice firmă care utilizează Internetul pentru a comanda de la

furnizori, pentru a primi facturi şi a efectua plăţi.

Începând cu luna decembrie 2006, achiziţiile publice în România se fac

prin Sistemul Electronic de Achiziţii Publice (SEAP) accesibil la adresa URL

http://www.e-licitatii.ro. Pentru utilizarea sistemului, atât ofertanţii cât şi

autorităţile contractante trebuie să dispună de certificate digitale eliberate de

operatorul sistemului, Inspectoratul General pentru Comunicaţii şi Tehnologia

Informaţiei (IGCTI). Sistemul oferă o mare transparenţă a actului de achiziţie,

reducându-se posibilităţile de fraudare, de încălcare a legii, în general.

Afacere Afacere

Consumatoriindividual/cetăţeni

Guvern Organizaţii/

Consumatoriindividual/cetăţeni

Page 94: ECTS Comert El

97

4.1.2. Business-to-Consumer (B2C sau BTC)

Business-to-Consumer este un model cu un real potenţial de creştere,

care se referă la relaţiile între clienţi. Furnizorii de servicii au în vedere

înţelegerea corespunzătoare a clienţilor pentru a oferi produse şi servicii în

conformitate cu necesităţilor lor. Furnizorii importanţi de servicii aplică cu

succes metode adecvate de monitorizare, identificare şi satisfacere a

preferinţelor consumatorilor.

Apariţia comunităţilor sociale a avut un impact major asupra dezvoltării

comerţului electronic. Nenumărate site-uri de comerţ on-line includ elemente

sociale pentru a atrage un număr însemnat de clienţi. Printre acestea

amintim facilitatea de a-si exprima opinia, de a comunica despre calităţile

unui produs sau serviciu, de a combate anumite defecte de design sau de

fabricaţie.

Sentimentul de a fi influenţat de opinia celorlalţi reprezintă o direcţionare

spre modul natural de a face comerţ, cât mai apropiat de cel tradiţional,

desfăşurat de sute şi sute de ani. Oricare model de comerţ, cel tradiţional şi

cel electronic, trebuie să respecte numeroasele aspecte legate de client şi

preferinţele acestuia.

O reţea socială este o reprezentare a relaţiilor existente între membrii

unei comunităţi în care apar diferite interacţiuni ce ţin seama de câteva

aspecte sociale: afinităţi, relaţii profesionale, cooperare etc. Aşa că în zilele

noastre au apărut site-urile de tip reţea socială, ce oferă posibilitatea de

comunica şi interacţiona cu alte persoane, în plus reprezintă o opţiune

importantă pentru numeroşi utilizatori ai sistemelor de calcul.

Aplicaţii precum YouTube, Hi5, My Space, Twitter au înscrise milioane

de utilizatori care nu se limitează doar la servicii multimedia ci îşi exprimă

opinii, sfaturi, îşi transmit idei, etc. In aceste reţele apar grupuri de oameni

unite funcţie de gusturile, preferinţele sau tendinţele produselor şi serviciilor.

Pentru acestea se folosesc nenumărate baze de date de dimensiuni

însemnate.

Comerţul electronic începe să reprezinte o activitate importantă pentru

reţelele sociale, existând câteva zeci de site-uri Web care formează o nouă

tendinţă numită comerţ social (social shopping) în care se întrepătrund

reţelele sociale, activitatea de comerţ electronic şi sistemele de

recomandare.

Comerţul social este o soluţie reală la problematica sistemelor de comerţ

electronic şi anume cantitatea impresionantă de produse şi de ofertanţi de

produse similare. Se apreciază că prin sugestiile oferite de nenumărate

persoane, un posibil cumpărător poate să găsească mai uşor ceea ce caută

sau să înţeleagă mai facil ceea ce caută. Aceste site-uri implementează un

Page 95: ECTS Comert El

98

mod deosebit de a face comerţ electronic, tocmai prin posibilitatea de a-ţi

exprima părerea despre produsul care–ţi place, pe care doreşti să-l

achiziţionezi şi pe care ulterior doreşti să-l promovezi sau să-l combată.

Privitor la un anume produs se crează un set de opinii individuale si

colective în care toată lumea are avantaje. Un asemenea avantaj îl au şi

furnizorii deoarece pot să înţeleagă mai profund cerinţele clienţilor precum şi

tendinţele viitoare. Pe unele site-uri utilizatorii se pot înregistra şi pot obţine

referinţe şi materiale multimedia privitoare la produsele care îl interesează.

De asemenea site-ul poate realiza cataloage cu produsele cele mai dorite

sau cu produsele comentate cel mai bine. Site-uri precum ThisNext.com sau

ShopWiki.com permit utilizatorilor să obţină liste de cumpărături ce pot fi

consultate şi de alţi cumpărători. Acest model se referă la relaţiile dintre

comerciant şi consumatorul final, fiind considerat comerţ electronic cu

amănuntul. Această categorie s-a extins foarte mult datorită serviciului

Internet World Wide Web.

4.1.3. Business-to-Administration (B2A sau BTA)

Business-to-Administration acoperă toate tranzacţiile dintre firme şi

autorităţi administrative locale sau centrale. Spre exemplu, în Statele Unite

ale Americii, licitaţiile publice lansate de guvern sunt publicate pe Internet iar

firmele pot răspunde pe cale electronică.

În momentul de faţă, această categorie de comerţ electronic este într-o

fază de dezvoltare primară, dar se aşteaptă o extindere rapidă, mai ales în

contextul în care guvernele şi alte autorităţi folosesc propriile metode de

promovare ale comerţului electronic.

Această categorie de e-commerce ar putea, în viitor, să fie utilizată şi

pentru plata TVA sau a impozitelor firmelor. În România s-a implementat,

începând cu 1 ianuarie 2011, sistemul de plată a taxelor şi impozitelor locale.

Baza legală a sistemului o reprezintă:

OG 24/2002 privind încasarea prin mijloace electronice a

impozitelor şi taxelor locale;

Legea nr. 291/2002 privind aprobarea Ordonanţei Guvernului nr.

24/2002 privind încasarea prin mijloace electronice a impozitelor şi

taxelor locale;

HG 181/2002 privind Normele de aplicare pentru Ordonanţa

nr.24/2002 privind încasarea prin mijloace electronice a impozitelor

si taxelor locale.

Page 96: ECTS Comert El

99

4.1.4. Consumer-to-Consumer (C2C)

Consumer-to-Consumer este reprezentat de licitaţiile bazate pe web. Se

pot negocia, prin acest sistem, preţurile unor categorii largi de bunuri, de la

obiecte de artă la aparatură electronică sau cărţi. Cel mai cunoscut portal de

licitaţii electronice este, probabil, eBay (http://www.ebay.com). Există şi în

România câteva website-uri cu acest profil, http://www.okazii.ro/,

http://www.licitatii-virtuale.ro/ .

4.1.5. Business-to-Employee (B2E)

Se referă la tranzacţiile din interiorul unei firme, destinate personalului

angajat al firmei şi efectuate prin sistemul intranet propriu.

4.1.6. Consumer-to-Administration

Consumer-to-Administration este o categorie care, deşi nu s-a afirmat

încă, este de aşteptat ca guvernele să o lanseze, mai ales în domeniul

plăţilor, ajutoarelor sociale sau a compensaţiilor în urma calculaţiilor de venit

global.

Fiecare dintre tipurile de comerţ electronic enumerate are propriul său

model şi sistem de tranzacţii, care îl diferenţiază de celelalte. De foarte multe

ori diversele tipuri de tranzacţii interferează, întregul lanţ de valorificare fiind

compus din tipuri diferite de tranzacţii. Relaţia dintre B2B şi B2C,în scopul

întregirii lanţului de valorificare, este arătată în figura 4.2.

Figura 4.2. Lanţul de valorificare în afacerile electronice

4.2. Domeniile comerţului electronic

Domeniile comerţului electronic au devenit tot mai numeroase şi diverse,

firmele producând o gamă extrem de variată de aplicaţii.

Se exemplifică câteva mai importante:

servicii. Multe companii folosesc modelul B2B pentru a vinde

servicii. Sunt foarte cunoscute serviciile online de rezervări turistice,

de călătorie cu avionul/vaporul ce se obţin prin accesarea unor site-

Furnizor de materii

prime

Fabricant DistribuitorVânzător

cuamănuntul

Consu

mato

rfin

al

B2B B2C

Page 97: ECTS Comert El

100

uri ale unor agenţii virtuale. Clienţii îşi prezintă opţiunile ce constau

în planurile de vacanţă, durata, preţurile, reducerile pe care le

acceptă, asigurarea transportului etc. iar firmele specializate

ofertele optime;

publicitate pe Internet ce se asigură în diverse moduri, inclusiv

spamming;

licitaţii de bilete de călătorie pe diversele mijloace de transport;

comerţul online cu produse pe stoc;

băncile electronice-online banking prin care clienţii îşi rezolvă

diversele activităţi bancare;

tranzacţiile de proprietăţi, vânzările imobiliare, închirierile online;

îngrijirea medicală şi consultanţa medicală-www.officemed.com

oferă consultaţii on-line iar sugestii-www.heltheon.com crează un

spital virtual ce are laboratoare de analiză, teste, diagnostic,

recuperare- www.medtel.com oferă o varietate de servicii şi

telemedicină-www.mediaconsult.com oferă consultanţă medicală;

timbrele electronice-în SUA clienţii pot cumpăra timbre pe

Internet pe care apoi le listează pe plicuri (www.stampmaster.com);

potrivirea partenerilor (match making) reprezintă un serviciu care

se bazează pe agenţi inteligenţi care îndeplineşte sarcina de a

identifica perechea potrivită într-o aplicaţie dorită, de exemplu,

www.garage.com găseşte potenţialii investitori pentru

întreprinzători, www.excitecollegeedge.com caută viitorilor studenţi

colegiul sau universitatea potrivită competenţelor lor şcolare,

sportului preferat, distanţei faţă de domiciliu, taxei percepută,

www.match.com oferă un serviciu on-line general de potrivire a

partenerilor;

învăţământul la distanţă şi universităţile virtuale permit educaţia la

diferitele programe de studii, evaluarea la distanţă şi eliberarea de

diplome de studii la finalizarea activităţilor;

piaţa forţei de muncă-planificarea carierei, cursurilor profesionale

şi angajărilor utilizând agenţii inteligenţi prin compararea curriculum

vitae al subiecţiilor cu realităţile concrete de pe piaţa muncii;

livrarea digitală de documente-serviciul poştal din SUA,

împreună cu alte companii (www.eparcel.com) au realizat un mod

de afaceri care se referă la furnizarea documentelor on-line, într-un

mediu secretizat;

cererea electronică de produse fast food, pizza, etc;

servicii bazate pe broker-i;

Page 98: ECTS Comert El

101

asigurările online-realizarea asigurărilor de sănătate, pentru

autoturisme, case, de viaţă, existând posibilitatea de a compara

diferite oferte;

publicaţiile şi anunţurile online reprezintă livrarea electronică pe

Internet a produselor: ziare, reviste, enciclopedii precum şi a ştirilor

şi altor informaţii. Unele edituri încasează taxe pentru consultarea

conţinutului (exemplu Academia Caţavencu sau Ziarul Financiar

http://www.zf.ro), altele oferă acces gratuit dar însoţit de reclame şi

publicitate făcută altor firme, contra cost (ziarele Gândul,

http://www.gandul.info, Evenimentul zilei, http://www.evz.ro etc.);

licitaţiile pe Internet constau în faptul că vânzătorii primesc oferte,

contra unor comisioane mici, iar cumpărătorii pot găsi la diferite

adrese Web produsele sau serviciile dorite. Sunt foarte permisive

pentru că realizează achiziţionarea unor produse deosebite la

costuri scăzute faţă de cele din magazine;

consultanţa online vizează în general consultanţa financiară,

legislativă, de management, mersul mijloacelor de transport

(metrou, tren, etc), numerele de telefon ale diferitelor companii de

comunicaţii, etc.;

vânzare cu amănuntul online (online retailing). Magazinele

electronice folosesc web-ul pentru a vinde clienţilor bunuri materiale

precum cărţi, haine, calculatoare, etc; clienţilor le este pus la

dispoziţie un complicat catalog electronic de produse, care include

imagini, detalii despre produse, preţuri, mărimi, etc. ;

portalurile sunt adevărate porţi către website-uri cu aceeaşi temă

cu cea a portalului (de aceea se mai numesc portaluri de conţinut).

Pentru a atrage trafic, portalurile adăugă valoare serviciilor furnizate

utilizatorilor, cum ar fi o interfaţă web consistentă, poziţionarea

favorizată a link-urilor şi informaţii oportune.

distribuţie. Anumite site-uri B2B furnizează componente şi

accesorii pentru producţie. De exemplu, pe piaţa de componente

electronice, distribuitorii online oferă produse ca circuite integrate,

dispozitive semiconductoare, conectică, componente pentru

calculatoare personale şi periferice, dar şi accesorii pentru

producţie (maşini de lipit, aparate de măsură, testere, etc).

Page 99: ECTS Comert El

102

5. SISTEME DE PLĂŢI ELECTRONICE

5.1. Plăţile electronice

Evoluţiile tehnologiilor în domeniile informaticii şi comunicaţiilor digitale

au perfecţionat societatea modernă, au creat în domeniul economic un

nou tip de comerţ, comerţul electronic care a schimbat radical relaţiile

bancă – client şi chiar conceptul despre bancă, ce devine, in corpore, tot

mai accentuat, o bancă electronică. Comerţul electronic a creat tipuri noi

de servicii de care beneficiază utilizatorii de servicii bancare, precum şi o

provocare pentru bănci care încearcă să răspundă noilor cerinţe prin

sisteme de calcul tot mai performante, cu sisteme software mai

complete şi avansate.

5.1.1. Definiţie, concept, clasificare

Apariţia banilor electronici a reprezentat un pas decisiv în perfecţionarea

sistemelor de plăti care a adus importante avantaje clienţilor bancari care

folosesc comerţul electronic, prin facilităţile create de transmiterea on-line şi

în siguranţă a fondurilor şi reducere substanţială a costurilor tranzacţiilor.

Evoluţia digitală a avut drept rezultat faptul că orice informaţie poate fi

redusă în prelucrare la un flux digital, iar plata sub forma banilor electronici

devine doar o formă de informaţie digitală. In consecinţă, trecerea la

sistemele electronice de plăţi şi informatizarea completă a procesului de

transmitere a drepturilor de proprietate asupra datelor (bani) a fost un

fenomen natural în evoluţia sistemului financiar–bancar.

Legislaţia românească (Regulamentul BNR nr. 4/2002), bazată pe cea

comunitară, consideră că o plată electronică reprezintă orice operaţiune de

plată iniţiată prin intermediul instrumentelor de plată electronică prin care se

pot retrage sume în numerar, efectua plăţi pentru achiziţionarea de produse

sau servicii, plata obligaţiilor către autorităţile administraţiei publice şi

transferuri de fonduri între conturi. Art. 1 din Regulamentul BNR nr. 4/2002

are următorul conţinut: „prezentul regulament se aplică băncilor, persoane

juridice române, precum şi sucursalelor din România ale băncilor, persoane

juridice străine, denumite în continuare bănci, şi are ca obiect stabilirea

principiilor privind emiterea şi utilizarea instrumentelor de plată electronică pe

teritoriul României, în special a cardurilor, şi a condiţiilor care trebuie

îndeplinite de bănci şi de alţi participanţi la desfăşurarea activităţii de plăţi cu

Page 100: ECTS Comert El

103

instrumente de plată electronică, indiferent de moneda în care sunt

emise/denominate acestea”.

In literatura de specialitate, plăţile electronice sunt definite ca o formă

electronică, complet informatizată şi automatizată, de organizare a relaţiilor

de plăţi între participanţii la o tranzacţie, pe baza unui set de reguli şi

proceduri.

Specialiştii de la Banca Mondială consideră că operaţiunile financiare

electronice reprezintă utilizarea mijloacelor electronice în scopul schimbului

de date, al transferului de simboluri sau reprezentări ale valorii şi a executării

de tranzacţii într-un mediu comercial. Acest concept cuprinde patru canale:

transferul electronic de fonduri, interschimbul de date electronice, transferul

de instrucţiuni de plată şi confirmarea plăţii.

Instrumentele de plată electronică sunt de două feluri:

instrumente de plată la distanţă (cardul, ordinul de plată

electronic, cecul electronic);

instrumente de plată de tip monedă electronică (portofelul

electronic). Instrumentele de plată la distanţă permit deţinătorului să

aibă acces la fondurile aflate în contul său bancar şi mijlocesc

efectuarea de plăţi către un beneficiar sau alt gen de transfer de

fonduri şi care necesită un nume de utilizator şi un cod personal de

identificare, aşa cum este cardul de debit sau de credit. In această

categorie se includ şi aplicaţiile de tip Internet-banking şi home-

banking bazate pe cardurile clasice. Instrumentele de plată de tip

monedă electronică permit accesul numai la un depozit electronic

(deci nu direct la contul bancar) constituit în prealabil şi instrumentul

poate fi sau nu reîncărcabil cu o anumită valoare (unităţi valorice de

monedă electronică). Instrumente de plată de tip monedă

electronică pot fi chip-cardul, memoria unui calculator (portofelul

electronic) sau alt dispozitiv electronic pe care sunt stocate unităţi

valorice de monedă din care se pot face plăţi către altă entitate care

acceptă această modalitate de plată.

In ansamblu, plăţile electronice cuprind totalitatea entităţilor, sistemelor

de calcul şi procedurilor de lucru care conlucrează pentru efectuarea plăţii

tranzacţiilor.

In general, într-un procedeu electronic de plată sunt implicate:

trei entităţi care interacţionează, un furnizor de produse sau

servicii, banca şi un cumpărător;

mai multe sisteme electronice de calcul, o reţea/mai multe reţele

de transmisie (cu unul sau mai multe centre de recepţie, validare şi

retransmisie), punct de vânzare (Electronic Funds Transfer at Point

Page 101: ECTS Comert El

104

of Sale-POS), distribuitor de bani electronici (cont-bani, credit bani,

numerar-bani);

un set de protocoale de plată (instrucţiuni de lucru). Sistemele de

plăţi electronice operează pe baza unor module de

codificare/decodificare a operaţiunilor de plăţi şi folosesc chei

publice şi chei private pentru a asigura integritatea şi securitatea

plăţilor.

Trăsătura fundamentală a unui sistem electronic de plăţi constă în

rapiditatea cu care circula datele. Datorită infrastructurii ce integrează

sistemul de reglementare, sistemul informatic şi cel de comunicaţii,

informaţia ajunge să circule aproape instantaneu, adică în timp real. Spre

deosebire de sistemele clasice de plăţi fără numerar, la sistemele electronice

de plăţi nu se înregistrează o întârziere între momentul emiterii instrucţiunii

de plată şi momentul în care are loc înregistrarea transferului de fonduri în

conturile bancare, fiind eliminat riscul asociat intervalului de timp în care

intermediarul să dea curs instrucţiunii de plată, risc ce include eroarea,

ratarea, lipsa de acurateţe şi întârzierea.

De exemplu, procesul de executare a unui ordin de plată în mediul

electronic, instrumentul cel mai larg folosit, implică un lanţ de instrucţiuni

grupate în mesaje de plată, precum şi momente, acte şi fapte de înregistrare

a rezultatului schimbului de informaţii între cei ce dau şi cei ce primesc

respectivele instrucţiuni, astfel ca toate aceste etape se realizează intr-un

timp de câteva secunde şi fără riscuri majore.

Plăţile electronice au o arie foarte mare de aplicabilitate de la tranzacţiile

economice şi financiare pană la compensări şi decontările finale. In acest

domeniu vast se întâlnesc situaţii care necesită ca plăţile să se efectueze la

momente diferite în funcţie de natura tranzacţiei sau de preferinţele

partenerilor. Ca urmare, efectuarea plăţii electronice poate fi în una din

următoarele situaţii:

plata înainte de tranzacţie – un sistem de acest gen funcţionează

în cazul avansurilor care se acordă pentru realizarea unor comenzi

sau transferul banilor digitali pe un disc sau smart card din care se

pot face plăţi la momentul convenit;

plata concomitent cu tranzacţia – necesită accesul direct la baza

de date a băncii şi a ofertantului de plată electronică, iar securitatea

transferului trebuie să fie implementată mai strict (cardurile de debit,

Internetul bancar);

plata după tranzacţie – cea mai frecventă forma de plată şi în

care se foloseşte cardul de credit. Indiferent de modul de plată,

momentul plăţii este considerat numai atunci când banii sunt

Page 102: ECTS Comert El

105

înregistraţi în evidenta băncii beneficiarului de fonduri. In

funcţionarea sa, procedeul electronic de plăţi produce efecte de

natură juridică, economică, financiară, tehnică şi chiar psihologică,

adică fenomenul încrederii neîntrerupte în monedă până la

finalizarea procesului de plată.

Plăţile electronice au evoluat destul de rapid şi s-au diversificat într-un

interval relativ scurt de timp, în special după anul 1990. In prezent, se cunosc

mai multe modalităţi de plată diferenţiate din punct de vedere al tehnologiei

folosite şi a segmentelor de piaţă cărora se adresează. Plăţile electronice se

pot clasifica după mai multe criterii17.

a.După tipul de tehnologie:

plăţi bazate pe carduri;

plăţi bazate pe aplicaţii digitale–în special pentru persoanele

juridice care efectuează plăţi de valori mai mari;

plăţi bazate pe aplicaţii Internet- în special pentru persoanele

fizice;

plăţi bazate pe telefonia mobilă – în special persoane fizice.

b. După volumul tranzacţiei:

microplăţi (mycro payments), plăţi pentru produse şi servicii

oferite pe web şi de valori de până la 5 euro/$;

plata de tip consumator (consumer payment) între 5-500 euro/$

reprezentând cumpărăturile de zi cu zi a bunurilor şi serviciilor care

posedă o valoare mai mare decât a microplăţilor;

plata de tip afaceri (business payment) peste 500 euro/$ pentru

cumpărarea unor cantităţi mai mari de bunuri şi servicii, plăţi

comerciant către comerciant.

c. După natura informaţiei:

plăţi bazate pe valoare – se transferă efectiv valoare în format

electronic;

plăţi bazate pe informaţie – numai datele circulă prin Internet, iar

tranzacţia efectivă are loc în afara conexiunii.

d. După natura monedei electronice:

plăţi bazate pe bani electronici de cont–implică înregistrarea în

conturile bancare ale utilizatorului şi comerciantului;

plăţi bazate pe bani electronici semn– valoarea este încorporată

într-un software existent pe un dispozitiv electronic, valoarea

circulând de la un dispozitiv la altul fără nici o referinţa la un cont

bancar.

e. După instrumentele de plată oferite:

plăţi cu carduri bancare;

Page 103: ECTS Comert El

106

plăţi on-line (Internet);

microplăţi;

plăţi prin cecuri electronice.

Evoluţia plăţilor electronice a început cu specializarea plăţilor

instrumentate pe suport hârtie, care a condus la apariţia mai multor

instrumente pe suporţi netradiţionali (magnetici), care la rândul lor s-au

specializat fiecare pe cate un canal de comunicare (transmitere manuală,

printr-un suport magnetic-bandă, discheta, prin telefon sau altă reţea publică,

cu sau fără parolare, prin telex, prin reţele de calculatoare special echipate,

telecomunicaţii on-line) a mesajului de transfer de fonduri şi a informaţiilor

adiacente.

Din multitudinea de experienţe, unele aflate încă în curs de testare şi

perfecţionare, o preferinţă certă o reprezintă instrumentarea plăţilor

electronice prin carduri care deţine ponderea cea mai mare în volumul

plăţilor electronice. Perfecţionări ale tehnologiei canalul de comunicare au

determinat apariţia altor categorii de plăţi ca Internetul bancar şi telefonia

mobilă bancară.

Transferul electronic de fonduri este componenta principala a sistemului

electronic de plăţi şi ca urmare, plăţile au debutat pe piaţa mai întâi cu

sistemele de transfer intern şi internaţional care au minimizat timpul

asigurând conexiunea între băncile participante în timp real, adică

concomitent cu tranzacţia.

5.1.2. Instrumente electronice de plată

Instrumentele de plată folosite în sistemele de plăţi electronice sunt

identice în ce priveşte informaţiile pe care le conţin cu cele pe suport hârtie,

dar adaptate transmisiei electronice şi au acelaşi rol de a transmite

informaţia-bani de la partenerul plătitor către cel beneficiar prin intermediul

sistemului bancar. Adaptarea la sistemul electronic constă în transpunerea

informaţiilor într-un mesaj electronic care se poate cripta şi decripta automat

şi semna electronic. Instrumentele de plată electronică validate pană în

prezent sunt ordinul de plată electronic şi cecul electronic.

5.1.2.1. Ordinul de plată electronic

Ordinul de plată electronic este o versiune a ordinului de plată pe suport

hârtie cu deosebirea că se dematerializează atunci când intră în sistemul de

plăţi electronice. Ordinul de plată electronic reprezintă o valoare sub forma

Page 104: ECTS Comert El

107

unui mesaj electronic în care sunt cuprinse, într-o anumită ordine, datele

necesare efectuării plăţilor, aşa cu se arată în tabelul 5.1.

Mesajul electronic se editează de emitent dacă dispune de infrastructura

necesară (PC, echipament de transmisie, echipamente automate de

criptare/decriptare, cheile private şi publice pentru semnătura electronică, iar

în cazul în care emitentul nu dispune de aceste echipamente se poate emite

un instrument de plată pe suport hârtie care se transformă în mesaj

electronic de către banca emitentului.

Tabel 5.1. Datele necesare efectuării plăţilor

Participant plătitor Banca.................. (centrala)

Unitatea iniţiatoare Banca.....................

Plătitor Firma XXXX

Cont plătitor xxxxxxxxxxx

Nr. ordin de plată 1

Data emiterii 28/08/2009

Tipul de plată Plată client

Participant beneficiar Banca.............

Unitatea destinatară Banca.............

Beneficiar Firma YYY

Cont beneficiar xxxxxxxxx

Nr. de referinţă al plăţii

de mare valoare 1

Data decontării 31/08/2010

Suma 80.000 RON

(optzecimii) leisutemilioanelei) Reprezentând Achiziţionare bunuri

Prioritate la refuz 1

Data şi ora producerii

plăţii de mare valoare 31/08/2010 ora 14:23

La banca emitentă, ordinul de plată electronic se validează (verificarea

autenticităţii semnăturii şi a disponibilului în contul curent de către

administratorul de cont) şi se supervizează de o altă persoană (şeful de

serviciu sau contabilul şef), conform principiului bancar al “celor patru ochi”,

după care se transmite centralei băncii comerciale pentru lansarea în

sistemul de plăţi interbancare.

Circuitul ordinului de plată electronic este similar cu cel al ordinului de

plată pe suport hârtie cu deosebirea că este mai rapid, datorită posibilităţii

tehnologice de transfer şi procesare automată şi apoi de decontare în timp

real, în funcţie de valoarea plăţilor, adică de mică valoare (sub 50.000 mii.

RON) sau mare valoare (peste 50 mii. RON).

Page 105: ECTS Comert El

108

5.1.2.2. Cecul electronic

Cecul electronic (eCheck) este un instrument care se prezintă sub forma

unui mesaj electronic semnat electronic şi are aceleaşi funcţii ca şi cecul pe

suport hârtie. Cecul electronic a apărut după legiferarea semnăturii

electronice (1998-2000) şi este folosit în special în SUA în relaţiile cu

Trezoreria Statului.

Circuitul cecului electronic este similar cu circuitul tradiţional al cecului

pe suport hârtie.

Un cec electronic, eCec, este un document electronic care conţine

aceleaşi câmpuri ca un cec pe hârtie, la care este posibilă (dar nu

obligatorie) adăugarea unei semnături digitale a plătitorului şi, la momentul

încasării, eventual şi a semnăturii digitale a destinatarului. eCecurile sunt

folosite în special în plăţile din comerţul electronic pentru cumpărarea de

produse şi servicii dar şi pentru transferul de fonduri între persoane.

Astfel, debitorul generează un cec electronic (un mesaj electronic

specific pentru cec) folosind un smart card după care îl semnează electronic

şi îl transmite beneficiarului prin Internet (e-mail). Beneficiarul primeşte

eCheckul, verifică semnătura debitorului, andosează cecul pe numele băncii

lui, îl semnează electronic şi îl trimite băncii lui pentru constituirea unui

depozit. Banca beneficiarului verifică semnătura acestuia şi îl introduce în

compensare. Banca debitorului verifică semnătura acestuia, debitează contul

şi confirmă casei de compensaţii acordul de plată. După compensare, banca

beneficiarului intră în posesia sumei şi creditează contul acestuia. Circuitul

cecului electronic se prezintă în figura 5.1.17.

Figura 5.1. Circuitul cecului electronic

In această variantă (cecul virament) toate entităţile implicate trebuie să

dispună de infrastructura necesară pentru criptare/decriptare, semnătură

electronică şi reţea de transmisie. In varianta cecului numerar, beneficiarul

se adresează direct băncii debitorului şi solicită fie banii în numerar sau

transferul acestora la banca sa.

Page 106: ECTS Comert El

109

Avantajele acestui sistem constau în validarea automată, decontarea

rapidă, eliminarea riscului pierderii atât pentru client cât şi pentru bănci,

eliminarea riscului uman de procesare, folosirea standardelor Internetului de

transmisie şi securitate. Dezavantajele ar fi costurile pentru investiţii în

echipamente, tipice Internetului şi o perioada de timp de acomodare a

utilizatorilor şi a băncilor.

5.2. Semnătura electronică

Tranzacţiile dintre parteneri efectuate prin mijloace electronice trebuie să

se finalizeze intr-un mod care să asigure forţa juridică a rezultatului negocierii

şi să păstreze anonimatul participanţilor. De cele mai multe ori partenerii nici

nu se cunosc şi instrucţiunile date care angajau transferuri de active şi de

proprietate trebuie să fie însoţite de o certificare a identităţii. Astfel a apărut

semnătura electronică a cărei funcţie este de certificare a identităţii

persoanei.

In România, cadrul juridic este asigurat prin Legea nr. 455/2001 privind

semnătura electronică şi prin Hotărârea de Guvern nr. 1259/2001 privind

Normele tehnice şi metodologice de aplicare a dispoziţiilor legale. Aceste

reglementari au fost elaborate în spiritul Directivei UE/98/98 privind

semnătura electronică şi Directivei UE/51/96 privind comerţul electronic.

Am reprodus primele patru articole din Legea nr. 455/2001 pentru a

realiza o introducere adecvată în prezentarea termenilor:

1. „date în forma electronică sunt reprezentări ale informaţiei într-o

formă convenţională adecvată creării, prelucrării, trimiterii, primirii sau

stocării acesteia prin mijloace electronice;

2. înscris în forma electronică reprezintă o colecţie de date în formă

electronică între care există relaţii logice şi funcţionale şi care redau

litere, cifre sau orice alte caractere cu semnificaţie inteligibilă, destinate

a fi citite prin intermediul unui program informatic sau al altui procedeu

similar;

3. semnătura electronică reprezintă date în formă electronică, care sunt

ataşate sau logic asociate cu alte date în formă electronică şi care

servesc ca metodă de identificare; 4. semnătura electronică extinsă reprezintă acea semnătură electronică

care îndeplineşte cumulativ următoarele condiţii:

a) este legată în mod unic de semnatar;

b) asigură identificarea semnatarului;

c) este creată prin mijloace controlate exclusiv de semnatar;

Page 107: ECTS Comert El

110

d) este legată de datele în formă electronică, la care se raportează

în aşa fel încât orice modificare ulterioară a acestora este

identificabilă”.

Legea română are acelaşi scop ca şi reglementările internaţionale, adică

să consacre forţa juridică a semnăturii electronice, similară cu cea olografă,

şi să creeze premisele necesare pentru desfăşurarea comerţului electronic şi

a tranzacţiilor bancare. Din conţinutul Normele tehnice şi metodologice de

aplicare a dispoziţiilor legale am adus în discuţie câţiva termeni specifici

pentru înţelegerea noţiunilor:

a) client – beneficiarul serviciilor de certificare, care, în baza unui

contract încheiat cu un furnizor de servicii de certificare, denumit în

continuare furnizor, deţine o pereche funcţională cheie publică-

cheie privată şi are o identitate probată printr-un certificat digital

emis de acel furnizor;

b) hash-code - funcţie care returnează amprenta unui document

electronic;

c) cheie privată - un cod digital cu caracter de unicitate, generat

printr-un dispozitiv hardware şi/sau software specializat. În contextul

semnăturii digitale cheia privată reprezintă datele de creare a

semnăturii electronice, aşa cum apar ele definite în lege;

d) cheia publică - cod digital, perechea cheii private necesară

verificării semnăturii electronice. În contextul semnăturii digitale

cheia publică reprezintă datele de verificare a semnăturii

electronice, aşa cum apar ele definite în lege;

e) mecanismul de creare a semnăturii electronice - asupra

documentului se aplică o funcţie hash-code, obţinându-se amprenta

documentului. Printr-un algoritm se aplică cheia privată peste

amprenta documentului, rezultând semnătura electronică;

f) mecanismul de verificare a semnăturii electronice se bazează pe

utilizarea cheii publice, a funcţiei hash-code şi semnăturii

electronice primite. Verificarea semnăturii este operaţie automată;

g) pagina web - document electronic, disponibil prin Internet.

Potrivit legii, semnătura electronică este rezultatul imaterial al asocierii

între mai multe elemente tehnice şi dispozitive hardware şi software,

coroborate cu exercitarea atribuţiilor furnizorului de servicii de certificare.

Semnătura electronică poate fi asemănată cu un “cod personal” care se

ataşează la un email sau alt document trimis electronic de la un calculator la

altul, fie prin Internet, fie printr-o reţea de calculatoare. Codul este emis de

furnizorul de servicii de certificare şi poate fi folosit de către o singură

Page 108: ECTS Comert El

111

persoană. Avantajele pe care le conferă semnătura electronică în domeniul

bancar se referă la comunicarea rapidă cu clienţii, asigurarea confidenţialităţii

datelor, siguranţa şi uşurinţa în utilizare, precum şi o mai bună circulaţie a

informaţiilor între centrală şi unităţile bancare.

Semnătura electronică poate fi simplă sau extinsă. Semnătura simplă

reprezintă o combinaţie aleatoare de date electronice (o criptare) specifice

unei singure persoane şi este cunoscută sub numele de cheie privată. Cheia

se emite de o entitate legală care pentru autentificare atribuie un nou cod,

specific acestei instituţii, denumit cheie publică.

Combinaţia dintre cheia privată şi cea publică reprezintă semnătura

electronică extinsă care se utilizează pentru semnarea documentelor. Potrivit

legii, semnătura electronică extinsă trebuie să îndeplinească cumulativ

următoarele condiţii: este legată în mod unic de semnatar, asigură

identificarea semnatarului, este creată prin mijloace controlate exclusiv de

semnatar, este legată de datele în format electronic la care se raportează în

aşa fel încât orice modificare ulterioară a acestora este identificabilă.

O instituţie financiară utilizează infrastructura cheilor publice pentru a

asigura autentificarea clienţilor, integritatea şi confidenţialitatea datelor şi

reducerea riscurilor de repudiere a tranzacţiilor. Infrastructura cheilor publice

este asigurată de un sistem de hardware şi software, care pe baza unor

proceduri asigură criptarea şi decriptarea informaţiei care circulă între bancă

şi client. De regulă, băncile folosesc tehnologia criptării simetrice (cheia

privată) pentru a securiza mesajele şi tehnologia criptării asimetrice (cheia

privată şi publică) pentru a le decripta. Mecanismul certificării electronice cu

chei publice se prezintă astfel17:

clientul deţine o pereche de chei, o cheie privată şi una publică,

corespondente printr-o relaţie matematică într-un algoritm de

criptare;

cheia publică este pusă la dispoziţia celor care verifică identitatea

clientului; cheia privată se află doar în posesia clientului, fiind

confidenţială şi este protejată cu parola şi PIN şi stocată în text

criptat, fie în memoria computerului, fie pe un alt suport cum ar fi

cardul smart;

cheia privată generează o semnătura electronică ce identifică

electronic, în mod unic, pe deţinătorul sau şi care nu poate fi citită şi

autentificată decât cu cheie publică pereche;

mesajul expeditorului este automat criptat cu cheia sa privată,

cunoscută numai de el, însă odată trimis mesajul poate fi citit numai

cu cheia publică a expeditorului; în acest fel, destinatarul care

deţine cheia publică a expeditorului poate decripta mesajul şi

Page 109: ECTS Comert El

112

totodată are certitudinea că mesajul a fost trimis de deţinătorul de

drept al semnăturii electronice.

Avantajul cheilor publice constă în faptul că reduce riscurile asociate

parolelor şi PIN-urilor care trebuie protejate şi ţinute secrete, iar dezavantajul

îl constituie faptul că procedeul este mai greoi şi mai costisitor de

implementat.

Autoritatea de certificare. Cerinţele pentru securizarea informaţiilor prin

Internet au condus la dezvoltarea pieţelor de chei publice şi private dar şi la

apariţia autorităţilor de certificare, ca entităţi de verificare a identităţii în

spaţiul electronic. Autoritatea de certificare autentifică cheia publică prin

distribuirea ei odată cu un certificat calificat semnat digital care face legătura

dintre un nume de persoană şi o cheie publică. Aceste servicii de certificare

se oferă de diverse categorii de furnizori ca: agenţii guvernamentale, furnizori

din domeniul tehnologiei informaţiei, operatori în comunicaţii digitale sau

chiar entităţi financiare, bănci, denumiţi generic furnizori de servicii de

certificare.

Certificatele digitale sunt folosite pentru o gama largă de operaţiuni

electronice: plăţi on-line, comerţ electronic etc. Comerţul electronic impune

folosirea certificatelor pentru securizarea serverului. Un server securizat

trebuie să aibă un certificat digital pentru a arăta utilizatorilor că aceasta este

de încredere.

Certificatele digitale emise de o entitate autorizată atestă faptul că între

cheia publică şi cheia privată corespondenţa este atribuită unei persoane. De

fiecare dată când clientul stabileşte legătura cu banca se transmite

semnătura electronică iar banca verifică dacă certificatul este valid, identifică

şi autorizează clientul şi validează operaţiunea bancară.

Certificatul digital se eliberează pe o perioadă de un an după care se

poate schimba. In cadrul acestei perioade, certificatul se poate revoca în

situaţia în care cheia privată a clientului a fost compromisă sau prin

închiderea contului clientului. Banca verifică validitatea certificatului prin

încadrarea în perioada de valabilitate şi confruntarea cu lista celor revocate.

In literatura de specialitate, procedura de eliberare a unei semnături

electronice se compară ca finalitate şi fluiditate cu procedura de eliberare a

unui act de identitate în care rolul instituţiei publice care eliberează actul este

îndeplinit de furnizorul de servicii de certificare. Certificatul digital poate fi

folosit pentru a accesa un site web securizat, în calitate de membru al

acestuia.

Informaţiile conţinute de certificatul digital:

• Prenumele - prenumele persoanei (maxim 20 caractere)

• Numele - numele persoanei (maxim 30 caractere)

Page 110: ECTS Comert El

113

• Adresa de e-mail - (maxim 64 caractere)

• Societatea - societatea în care lucrează (maxim 64 caractere)

• Funcţia - funcţia persoanei (maxim 20 caractere)

• User Windows Domain - cont utilizator domeniu (maxim 130

caractere)

• Ţara - ţara în care îşi desfăşoară activitatea (maxim 2 caractere)

5.3. Transferuri electronice de fonduri

Informaţia a devenit o resursa esenţială pentru dezvoltarea societăţii

moderne, care antrenează o creştere continuă a volumului şi diversităţii

informaţiilor prelucrate şi care utilizează tehnologia informaţiei şi a

comunicaţiilor, trăsături care au condus la conceptul de societate

informaţională. Această societate reprezintă o noua etapă a civilizaţiei

umane, care implică folosirea intensivă a informaţiei cu un impact economic

şi social deosebit.

Transferul electronic de fonduri este un ansamblu de tehnici informatice,

electronice, telemetrice, care permite schimbul de fonduri între parteneri, prin

intermediul băncilor şi a unor sisteme speciale de transfer, într-un timp foarte

scurt. Încă din deceniul 1960-70 au apărut unele inovaţii tehnologice care

permiteau legături între locaţii foarte îndepărtate de pe glob, ceea ce a

permis apariţia mai întâi a transferului electronic de fonduri şi apoi a plăţilor

electronice. In locul instrumentelor de plată clasice au început să circule

mesaje privind plăţile, cu informaţiile necesare referitoare la monedă, sumă,

parteneri, bănci, precum şi alte informaţii specifice. Modalitatea electronică

de transfer al fondurilor a determinat şi anumite modificări organizatorice în

cadrul băncilor prin crearea de compartimente specializate în transferuri de

fonduri, cărţi de plată, plăţi către persoane fizice, apariţia unor noi servicii

bazate pe aplicaţii bancare electronice.

Din considerente privind riscurile pe care le implică dar şi din raţiuni

practice, transferurile electronice interbancare se diferenţiază, în primul rând,

în funcţie de valoarea transferurilor, astfel:

(a) transferuri de valori mari (SWIFT şi TARGET);

(b) transferuri de valori mici (Eurogiro, Western Union,

MoneyGram).

5.3.1. Transferuri de valori mari

Experienţele care au avut loc au condus către un prag de 90 la 10,

conform căruia tranzacţiile de mare valoare sunt considerate cele care printr-

un număr ce reprezintă 10% din totalul instrucţiunilor se referă la 90% din

Page 111: ECTS Comert El

114

totalul sumelor transferate şi, în mod complementar, celelalte tranzacţii care

reprezintă 90% din instrucţiuni şi 10% din valoare sunt denumite de mică

valoare17. Dar elementul principal este riscul diferit pe care aceste transferuri

îl implică şi implicit costurile diferite determinate de securitatea sistemului.

Transferul de mare valoare este o noţiune care acoperă nu numai valoarea

unitară mare dar si pe acela de transfer urgent şi este specific transferurilor

interbancare (pe plan intern şi în străinătate în valute convertibile). Studiul

relaţiei dintre valoarea şi numărul transferurilor într-un mediu economic

statistic conduce la concluzia că, cu cât valoarea unui transfer creşte cu atât

scade frecvenţa apariţiei acestuia.

5.3.1.1. Procedeul SWIFT

Transferul fondurilor s-a realizat de-a lungul timpului prin mai multe

modalităţi în funcţie de tehnologia de comunicaţii folosită în perioada

respectivă. Prima modalitate a fost transferul letric (prin postă) al

documentelor de plată prin reţeaua mijloacelor de transport folosită– maşina,

tren, avion. In practica bancară, acest tip de transfer este cunoscut sub

abrevierea MT (Mail Transfer) sau AMT (Air Mail Transfer). După

descoperirea telegrafiei s-a introdus transferul telegrafic, abreviat TT

(Telegraph Transfer) care se foloseşte şi astăzi pe plan intern. Prin acest

procedeu s-a trecut la circulaţia informaţiei sub forma de mesaj în locul

documentelor pe suport hârtie. Progresele din informatică şi comunicaţii au

permis apariţia transferului SWIFT (Society for Worldwide Interbank Financial

Telecommunication), cel mai modern şi rapid sistem cunoscut, de origine

europeană, dar care are reţele pe plan mondial.

SWIFT s-a înfiinţat în 1973, în Belgia, ca o societate privată pe acţiuni,

non profit, prin participarea a 239 de bănci din 15 ţări. Scopul acestei

companii era de a oferi instituţiilor financiare din întreaga lume servicii de

transfer rapid de fonduri pe o baza standardizată. Băncile româneşti (BRD,

BCR, BA şi BRCE) au aderat la SWIFT, ca membre, în 1992 iar în prezent

sunt 25 bănci membre şi 13 bănci utilizatoare (bănci care nu sunt membre

SWIFT dar care lucrează prin intermediul băncilor membre). SWIFT are o

reţea structurată pe patru nivele:

primul nivel are trei centre de procesare, la Bruxelles (Belgia),

Amsterdam (Olanda) şi Capple Town (SUA);

al doilea nivel cuprinde zece centre regionale (centre de

comutare), răspândite pe tot globul, care colectează mesajele de pe

o anumita zonă geografică şi le transmit la unul din centrele de

procesare:

Page 112: ECTS Comert El

115

al treilea nivel se referă la calculatoarele cu rol de supraveghere

la nivelul fiecărei ţări (concentrator naţional) care menţin legătura cu

membrii şi afiliaţii reţelei (în ţările cu un volum mai mare de mesaje

sunt mai multe concentratoare naţionale ca de exemplu patru în

SUA, trei în Anglia, două în Franţa) ;

al patrulea nivel include terminalele instalate la băncile care au

aderat la SWIFT. Băncile din România transmit şi primesc mesaje

prin centrul regional de la Viena. Utilizatorii care transmit sau

primesc mesaje nu pot dialoga direct, ci numai prin centrele

regionale şi cele de procesare.

Pe plan internaţional, activitatea SWIFT se bazează pe broşura nr.

457/1990 “Ghidul privind Transferurile de Fonduri Interbancare Internaţionale

şi Compensaţiile” elaborată de Camera Internaţională de Comerţ şi pe

Standardele Internaţionale emise de International Organization for

Standardization care stabilesc reguli obligatorii privind elaborarea şi

transmiterea mesajelor, responsabilităţile partenerilor şi ale companiilor de

transfer. Intr-un transfer electronic de fonduri, instrumentele de plată care

conţineau informaţiile-bani sunt înlocuite cu mesaje electronice, care conţin

aceleaşi informaţii obligatorii: plătitorul, banca expeditoare, banca destinatară

(ambele cu nume, adresa, cod), suma tranzacţiei, valuta, data la care se face

plata, beneficiarul, obiectul plăţii şi instrucţiuni de acoperire a plăţii (transferul

efectiv al fondurilor, disponibilităţi ale băncii emitente la banca destinatară,

linie de credit, acreditiv import etc). Aceste informaţii sunt cifrate după

anumiţi algoritmi, cunoscuţi de ambele bănci, care trebuie să asigure

securitatea transferului.

In prezent sunt cunoscuţi şapte algoritmi de codificare, bazaţi pe chei

private şi publice, cel mai performant fiind RSA creat de unele companii din

SUA. Din anul 2004, SWIFT a introdus un nou model FIN ISO de codificare

şi validare, fiind considerat mai rapid. Mesajele SWIFT sunt clasificate în 9

categorii, reprezentând peste 120 de tipuri de mesaje, astfel:

1XX Customer Payments & Checks;

2XX Financial Institution Transfer;

3XX Treasury Markets-Foreign Exchange;

4XX Collections & Cash Letters ;

5XX Securities Markets;

6XX Precious Metals & Sindications

7XX Documentary Credits & Guarantees;

8XX Travellers Checks;

9XX Cash Management & Custumer Status

Page 113: ECTS Comert El

116

Reţeaua SWIFT este accesibilă non stop prin linii telefonice speciale cu

partenerii de reţea iar mesajele asigură trei tipuri de operaţiuni: transferuri de

credit prin ordine de plată care sunt cele mai numeroase, confirmări de

schimb valutar şi tranzacţii cu titluri. Prin reţeaua SWIFT se fac şi

transferurile on-line internaţionale sau locale. Fluxul de transmitere a

mesajelor SWIFT se prezintă în figura 5.2.17.

Figura 5.2. Transmiterea mesajelor SWIFT

Fluxul operaţiilor de transmitere, validare şi autorizare este următorul:

operatorul de la bancă conectată la reţea introduce mesajul în

terminal, potrivit unui format standard (ecran preformat) şi tipului de

instrument de plată (ordin de plată, confirmare tranzacţie valutară,

deschidere acreditiv etc.) şi îl plasează într-un fişier de aşteptare;

operatorul controlor verifică mesajul şi îl trece în fişierul de

plecare;

ordinatorul băncii emitente verifică mesajul din punct de vedere al

completării datelor prevăzute şi îl transmite la concentratorul

naţional de care aparţine expeditorul;

concentratorul naţional verifică formal mesajul (completarea

datelor) şi îl retransmite la centrul de comutare de care aparţine;

centrul de comutare validează mesajul şi îl transmite la centrul de

procesare de care aparţine;

centrul de procesare autoriză tranzacţia, înregistrează datele

acesteia şi transmite mesajul de plată la centrul de procesare al

beneficiarului (dacă ambii parteneri sunt la acelaşi centru de

procesare, autorizarea se transmite centrului de comutare);

Fabricant Fabricant

Centru de

comutare

Centru de

comutare

Concentratornaţional

Concentratornaţional

Bănci Bănci

Page 114: ECTS Comert El

117

centrul de procesare de care aparţine beneficiarul transmite

mesajul la centrul de comutare, iar acesta îl retransmite la

concentratorul naţional şi apoi la terminalul beneficiarului.

In cazul în care banca destinatară nu poate efectua plata, aceasta

trebuie să înştiinţeze în aceeaşi zi banca emitentă şi să returneze fondurile

primite. Potrivit normelor internaţionale, banca emitentă răspunde de

elaborarea corectă a mesajului şi de asigurarea la timp a fondurilor de plată,

banca destinatară de efectuarea plăţii conform instrucţiunilor primite, iar

compania de transfer de transmiterea mesajelor între băncile partenere.

Transmiterea mesajelor în sistem SWIFT se poate realiza în unul din

următoarele regimuri: normal sau ordinar, adică mesajele se transmit în

ordinea introducerii în sistem; urgent, adică înaintea celorlalte mesaje din

regimul normal; sistem, mesaje cu circuit limitat pentru transmiterea unor

informaţii cu caracter general numai membrilor SWIFT. Transferurile de

fonduri prin sistem SWIFT sunt destul de apreciate de utilizatori, datorită

unor avantaje.

a. Siguranţa în funcţionare. In acest sistem toate operaţiunile sunt

computerizate de la expeditor la destinatar şi transferurile se

execută automat. Programele de transmisie au detectori de erori,

deci elimină posibilitatea apariţiei acestora iar mesajele sunt

codificate. Standardizarea mesajelor elimină interpretarea greşită a

acestora şi reduce aproape la zero unul din riscurile cele mai

frecvente.

b. Rapiditate. Timpul de transmise este de câteva secunde, deci

aproape în timp real. Anumite decalaje de timp se datoresc numai

diferenţei de fus orar între băncile partenere. Acesta este considerat

avantajul cel mai important în sistemul de plăţi şi de multe ori

rapiditatea este mai mare la transferurile externe bazate pe SWIFT

decât la cele interne care folosesc alte sisteme.

c. Costuri scăzute. Costurile sunt, în medie, de pană la 1$ pentru un

mesaj, faţă de 30$-50$ prin telex. Acestea sunt diferenţiate în

funcţie de urgenţa şi confirmarea mesajului, dar rămân foarte

avantajoase. Acesta este un motiv pentru care, în unele ţări,

sistemul SWIFT este folosit şi la transmisia mesajelor interne pentru

decontări multilaterale şi compensări.

d. Fiabilitatea. Funcţionarea sistemului este asigurată 24 de ore din

24 şi 7 zile pe săptămână din 7, fiind deci accesibil în orice moment.

Instituţiile financiare internaţionale folosesc, de asemenea, SWIFT-ul în

transferurile de fonduri iar mai recent prin acest sistem se realizează

Page 115: ECTS Comert El

118

decontările între băncile centrale din comunitatea europeană participante la

euro. Transferurile anuale mijlocite prin serviciul FIN au atins în 2010 o cifra

de 14 miliarde mesaje, ceea ce demonstrează agrearea acestui sistem de

comunitatea bancară şi a companiilor de afaceri.

5.3.1.2. Procedeul TARGET

Introducerea monedei unice euro a determinat şi adoptarea unui

procedeu unic de plăţi între ţările din zona euro, care a fost proiectat să

răspundă cerinţelor de politică monetară ale Băncii Centrale Europene şi

care să fie conectat la sistemele naţionale de plăţi din ţările membre.

Acest procedeu este cunoscut sub numele de TARGET (Transeuropean

Automated Real-Time Gross-Settelment Express Transfer) şi are ca scop să

asigure efectuarea plăţilor între băncile centrale europene, pe bază brută şi

în timp real, indiferent de sistemul folosit în fiecare ţară şi minimizarea

riscului de neplată pană aproape la dispariţie. Procedeul a fost iniţiat în 1995

de Institutul Monetar European devenit ulterior Banca Centrală Europeană şi

a devenit operativ în ianuarie 1999 prin participarea băncilor centrale din

ţările membre şi prin acestea instituţiile de credit supravegheate de băncile

centrale. Participarea la TARGET este reglementată prin Directiva de

Coordonare Bancară 2002/12/EU a Parlamentului European şi Consiliului

European din 20 martie 2000.

Procedeul TARGET se bazează pe decontarea brută în timp real

(RTGS) la care sunt conectate sistemele naţionale interne (RTGS) din ţările

membre. Structura TARGET este de tip descentralizat şi cuprinde:

(a) sistemele naţionale cu decontare brută în timp real din ţările

membre;

(b) mecanismul de supraveghere al Băncii Centrale Europene;

(c) reţeaua de interconectare între băncile centrale. Procedeul

procesează numai tranzacţiile în euro.

In esenţă, sistemul TARGET coordonat de Banca Centrală Europeană

este un sistem în care plăţile se fac pe bază bilaterală între băncile centrale.

Banca Centrală Europeană nu se implică în sistemul de plăţi, dar dispune de

un sistem de control care asigură închiderea zilei de lucru într-o poziţie finală

şi irevocabilă. Rolul principal revine băncilor centrale naţionale care

colectează mesajele de plată de la participanţii interni şi le transmite numai

în limita fondurilor disponibile ale acestora şi a facilităţilor de creditare

acordate.

Participanţii direcţi la transfer sunt băncile şi instituţiile de credit interne.

Băncile centrale pot autoriza şi alte instituţii să participe la sistem ca

Page 116: ECTS Comert El

119

departamentele de trezorerie ale statelor membre, casele de compensaţii şi

instituţiile de decontări, firmele de investiţii financiare, alte instituţii din

sectorul public care pot deschide conturi clienţilor, toate autorizate şi

supravegheate de banca centrală sau alte autorităţi recunoscute în domeniu.

Criteriile de admitere ale participanţilor direcţi se referă la capacitatea

financiară adecvată a instituţiei, numărul minim de tranzacţii, infrastructura

tehnică necesară potrivit nivelului standard şi aprobarea băncii centrale.

Deosebit de aceste instituţii interne, mai pot fi şi participanţi din alte ţări (la

distanţă) care doresc să participe la sistemul de decontare brută fără să

dispună de un sediu în ţara respectivă.

Băncile centrale ale ţărilor gazdă trebuie să trateze asemenea cereri în

mod similar cu cele ale instituţiilor locale, inclusiv accesul la credite pe

parcursul zilei şi alte facilităţi de decontare cu condiţia ca riscurile pentru

participanţii de la distanţă să nu fie mai mari decât ale participanţilor locali.

Asemenea cazuri sunt însă destul de puţine.

Procedeul TARGET administrează, aproape în exclusivitate, numai

plăţile de mare valoare care se transmit între participanţi, fără a exista limite

inferioare sau superioare. In concluzie, în cadrul TARGET se derulează

următoarele tipuri de operaţiuni, reprezentând de regulă transferuri de credit:

plăţi directe conectate cu operaţiunile băncilor centrale din

eurosistem;

decontarea soldurilor pentru sistemele de plăţi de valori mari;

plăţi interbancare şi plăţi comerciale.

Plăţile cu amănuntul care nu necesită o viteză de execuţie prea mare

sunt procesate de alte sisteme europene de transfer de fonduri care au şi

costuri mai mici ca Euro-giro şi altele.

Arhitectura proiectului cuprinde o componentă tehnică şi o concepţie de

interconectare a băncilor centrale cu Banca Centrală Europeană printr-o

reţea de comunicaţie numită Interlinking prin care se schimbă mesajele de

plăţi. Totodată, băncile centrale dispun de o componentă Standard

Interlinking care asigură transformarea mesajului din standardul intern în cel

comunitar. Structura şi modul de funcţionare al procedeului TARGET se

prezintă în figura 5.3.17.

Page 117: ECTS Comert El

120

Figura 5.3. Structura şi modul de funcţionare a procedeului TARGET

Fluxul operaţional al plăţilor cu decontare brută în timp real este

următorul:

instituţia de credit iniţiatoare transmite mesajul de plată (credit

transfer) codificat către banca centrală din ţara sa (banca A);

banca centrală A (emitentă) autentifică mesajul transmis de

instituţia de credit iniţiatoare (decodifică, verifică codul băncii),

validează plata (verifica existenţa disponibilului în cont sau a

creditelor aferente, înscrierea informaţiilor necesare şi respectarea

standardelor interne), formatează mesajul conform standardelor

comunitare şi îl transmite prin reţeaua de comunicaţii băncii centrale

B; totodată, debitează contul băncii iniţiatoare şi creditează contul

interlinking-banca B;

banca centrala B (banca receptoare) verifică aspectele de

securitate ale mesajului, apartenenţa băncii destinatare ca

participantă la sistemul RTGS şi retransmite mesajul de plată

instituţiei de credit destinatar; totodată, debitează contul interlinking-

banca A şi creditează contul băncii destinatar;

banca destinatar trebuie să confirme, în interval de 30 minute,

băncii iniţiatoare, decontarea plăţii.

Principiul care stă la baza decontărilor în spaţiul euro este asigurarea

integrală a disponibilului la nivelul băncilor centrale naţionale. Sistemul

TARGET funcţionează fără rezerve minime obligatorii preconstituite, fără

facilităţi de descoperit de cont pe parcursul zilei sau facilităţi prin acorduri de

răscumpărare (repo). Toate aceste facilităţi se asigură în cadrul sistemelor

naţionale de plăţi conectate la sistemul TARGET. Mecanismul asigură

decontarea finală pe baza resurselor existente la băncile iniţiatoare sau cele

centrale naţionale, astfel că niciodată contul băncii destinatare nu poate fi

Banca centrală A

Reţea de comunicaţii

RTGS Interlinking

Banca centrală B

RTGSInterlinking

(Instituţiide credit

iniţiatoare)

(Băncicentrale

emitente)

(Instituţiide credit

destinatare)

(Băncicentrale

receptoare)

Page 118: ECTS Comert El

121

creditat înainte de debitarea contului băncii iniţiatoare. Transferurile de

fonduri sunt necondiţionate şi irevocabile.

Mecanismele de asigurare a lichidităţii la nivelul băncilor centrale

naţionale sunt diferite, începând cu “linia de aşteptare”, apoi împrumuturile

pe piaţă, creditele pe parcursul zilei de la banca centrală şi creditele

“overnight”.

In unele ţări, creditele pe parcursul zilei se acordă în limita

disponibilităţilor participantului la banca centrală, iar în altele pe baza unor

aranjamente de vânzare a sumei respective şi de răscumpărare pană la

sfârşitul zilei. O particularitate o prezintă faptul că aceste credite pe parcursul

zilei în cadrul sistemelor naţionale conectate la sistemul TARGET se acordă

fără dobândă.

In mod excepţional, băncile din afara zonei euro care finanţează

tranzacţii în zonă pot participa la sistemul TARGET pe baza unor conturi de

decontare deschise la băncile centrale, plăţile făcându-se în limita soldului

creditor, şi nu beneficiază de facilităţile oferite băncilor comunitare.

Orarul sistemului este 07:00 AM – 06:00 PM, ora Europei Centrale.

Plăţile între participanţii direcţi se pot efectua numai pană la ora 05:00 PM,

după aceasta oră urmând să se facă numai transferuri de lichidităţi

denominate în euro, atât pe plan intern cât şi extern. Băncile interconectate

trebuie să ia măsuri asiguratorii ca toate tranzacţiile să fie procesate înainte

de închiderea sistemului TARGET.

Politica de tarifare urmăreşte acoperirea integrală a costurilor, inclusiv

cele legate de creditele pe parcursul zilei. Ca urmare, tarifele practicate de

băncile centrale naţionale trebuie să fie apropiate, eliminându-se concurenta

neloială. Tarifarea se bazează pe numărul mesajelor, fiind diferenţiată de la

0,80 euro/mesaj (peste 1000 mesaje/lună) la 1,75 euro/mesaj (pană la 100

mesaje/lună). Orientarea este către reducerea tarifelor, dar aceasta nu

trebuie să afecteze siguranţa plăţilor. Politica de comisioane urmăreşte ca

instituţiile de credit să nu utilizeze alte mecanisme mai puţin sigure şi să

producă perturbaţii pieţei unice monetare.

5.3.2. Transferuri de valori mici

5.3.2.1. Procedeul EUROGIRO

EUROGIRO este o formă de transfer de fonduri pe plan internaţional,

între organizaţii poştale, dar sunt acceptate şi instituţii de credit şi alte

organizaţii interesate în astfel de transferuri. EUROGIRO a fost creat în 1990

pornind de la apreciatele servicii financiare poştale şi de la tradiţia de lungă

durată dintre unităţile poştale de a lucra după standarde comune cu scopul

Page 119: ECTS Comert El

122

de a asigura servicii competitive în domeniul plăţilor transfrontaliere şi a

transferurilor de cont. EUROGIRO are o reţea proprie de plăţi electronice,

Euro Giro Network, şi este prezent în peste 200 de ţări din Europa, Asia şi

America de Nord şi Sud. Astăzi reţeaua este formată din organizaţii poştale,

din bănci comerciale şi instituţii de credit.

EUROGIRO este format dintr-un modul central cu o reţea internaţională

de transmitere/recepţie a mesajelor şi mai multe module locale cu reţele

locale. Componenta principală este cea locală care dispune de terminale, o

reţea locală, un centru intern de procesare şi management la distanţă, un

centru pentru mesaje transmise prin Internet şi echipamente de lansare în

reţeaua internaţională EOROGIRO. Modulul local procesează o gamă variată

de produse pentru care există câte o interfaţă pentru fiecare produs.

Tranzacţiile se realizează electronic iar mesajele sunt codificate şi

autentificate pentru a nu permite unei terţe părţi să citească sau să schimbe

vreo informaţie. Capacitatea unui modul local este apreciabilă, de cca.

200.000 informaţii zilnic. Pentru creşterea operativităţii, mesajele de acelaşi

fel se trimit la destinaţie în aşa zise “plicuri electronice”, adică un grup de

mesaje care poartă un cod special al sistemului local iar la intrarea în reţea

EUROGIRO primeşte un alt tip de cod, ceea ce asigură o securitate destul

de bună. Toate tranzacţiile se transmit în euro, dar sistemul dispune de

echipamente care asigură la destinaţie conversia în moneda solicitată.

EUROGIRO asigură mai multe tipuri de produse şi servicii de transferuri

de fonduri:

transferul de credit (credit transfer), care durează între 2 şi 4 zile

şi care prezintă o varietate de moduri de transmitere;

transferul urgent de fonduri (1zi);

ordine de plată uzuale, cu o durată de 5 zile;

transferuri de fonduri către conturile bancare ale non membrilor;

livrare contra numerar cu ramburs (produsele sunt expediate prin

poştă şi sunt eliberate destinatarului numai contra numerar);

servicii diverse de decontare în euro;

ordine de plată prin telefon;

plăţi pentru pensii.

EUROGIRO funcţionează şi în România prin BancPost şi Poşta

Română. Transferurile se fac numai între membrii EUROGIRO potrivit

standardelor internaţionale folosite de acest sistem.

5.3.2.2. Procedeul WESTERN UNION ŞI MONEY GRAM

Transferurile rapide de fonduri au pătruns şi în domeniul serviciilor

pentru populaţie (retail banking). Pe plan internaţional, transferurile rapide au

Page 120: ECTS Comert El

123

fost determinate de circulaţia forţei de muncă din ţările mai puţin dezvoltate

către cele avansate, de plecarea la studii a tinerilor şi de extinderea relaţiilor

între familii. Majoritatea acestor fonduri se transferă de către persoanele care

lucrează, temporar, în alte ţări. Acestea sunt persoane cu venituri modeste,

care nu au conturi în bancă şi care doresc ca economiile lor să ajungă cât

mai repede la familiile din ţară de reşedinţă.

Pentru asemenea situaţii există firme specializate care oferă servicii de

transfer rapid de fonduri în tot cursul anului, dintre care cele mai renumite

sunt Western Union şi Money Gram din SUA. Aceste firme au pus la punct

un sistem operaţional care are următoarele caracteristici.

Procedeul se bazează pe un centru informatic internaţional, Centrul

Operaţional, unde se procesează toate tranzacţiile şi un sistem de

calculatoare în reţeaua de agenţi interconectate cu Centrul Operaţional prin

intermediul căruia se pot efectua transferuri între agenţii indiferent de ţara în

care se află, precum şi transferuri între agenţii din aceeaşi ţară. Agenţii din

reţea sunt de regulă bănci şi instituţii financiare, dar pot fi şi oficii poştale,

agenţii de turism, case de schimb valutar şi alte entităţi agreate de compania

de transferuri.

Sub aspect operaţional, avem de a face cu un serviciu prin care se

transferă bani între două persoane fizice şi se eliberează sumele

destinatarilor de către agenţii din reţea. Suma maximă pentru o tranzacţie

este de 10.000 USD dar nu mai mult de 20.000 USD pe zi, în cazul în care

aceeaşi persoana face mai multe tranzacţii. Pentru tranzacţiile între 1.000

USD şi 10.000 USD trebuie să se obţină autorizarea vocală a Centrului

Operaţional de către agentul care efectuează serviciul. Pentru a se asigura

securitatea operaţiunilor, fiecărui agent i se atribuie un număr de identificare

şi un PIN, informaţii care sunt cunoscute numai de personalul autorizat să

efectueze tranzacţii din cadrul agentului respectiv. Eliberarea banilor se face

pe baza actului de identitate al beneficiarului. Dacă acesta nu are act de

identitate se poate folosi metoda unei întrebări test lansate de expeditor la

care beneficiarul trebuie să dea răspunsul exact.

Aceştia sunt numai persoane fizice care se află în relaţii personale unii

cu alţii sau cu diverse instituţii (învăţământ, unităţi financiare, diverse

companii) faţă de care au anumite obligaţii băneşti. Sub aspect statistic,

clienţii se pot grupa astfel:

(a) familii – transferuri între membrii de familie, în special

transferurile efectuate de către cei care lucrează în străinătate;

(b) turişti - care în anumite situaţii pot primi bani din ţara de

reşedinţă;

(c) studenţi – care pot primi bani pentru cheltuieli de şcolarizare;

Page 121: ECTS Comert El

124

(d) reporteri aflaţi în străinătate – care pot primii salarii şi alte

fonduri pentru cheltuieli curente;

(e) alte categorii mai puţin numeroase.

Avantajele sunt în primul rând pentru clienţi, dar nu trebuie neglijate nici

cele pentru agenţi. Avantajele pentru clienţi constau în:

rapiditatea în operare, maximum 10 minute;

siguranţa şi confidenţialitate;

comoditate în utilizare, în sensul că nu este necesară

deschiderea unui cont;

existenţa unei reţele largi de agenţi;

posibilitatea de a ridica banii de la oricare agent şi nu numai de la

cel nominalizat;

sumele sunt disponibile imediat ce clientul se prezintă la un

agent;

posibilitatea transmiterii în afară de bani şi a unui mesaj scurt.

Pentru agenţi, avantajele constau în comisioane, creşterea numărului de

clienţi, realizarea de publicitate internă şi externă (includerea agentului în

baza de date a sistemului şi posibilitatea accesării acestuia de către orice alt

agent).

5.4. Cardul bancar

Cardul este o inovaţie deosebită care a putut fi aplicată datorită

progreselor deosebite în domeniile informatic şi electronic, în măsură să

faciliteze schimbul de fonduri prin tehnici electronice între partenerii de

tranzacţii prin intermediul băncilor. Cardul a intrat definitiv în familia

instrumentelor de plată atunci când aplicarea tuturor inovaţiilor componente

s-a dovedit eficientă, adică preţurile echipamentelor şi reţelei au devenit

accesibile, atât băncilor cât mai ales populaţiei, principalul beneficiar, care

putea efectua plăţi fără a mai folosi numerarul.

Din punct de vedere istoric, apariţia cardului are loc în anul 1946, la New

York, când o bancă specializată în creditul de consum lansează pe piaţă un

nou produs “Charge It”, care constă în emiterea unui bon valoric numit

“scrip”, pe baza căruia clienţii puteau efectua cumpărături de la comercianţii

care au acceptat acest nou sistem de decontare. Comercianţii depuneau

bonurile la banca emitentă şi încasau contravaloarea bunurilor vândute,

banca făcând transferul banilor din conturile clienţilor în conturile

comercianţilor. In 1950 apare, tot în America, cardul de plastic pentru

consum şi călătorii emis de o firmă Diners Club şi preluat apoi de bănci

Page 122: ECTS Comert El

125

pentru creditul de consum. Extinderea cardului de plastic are loc în 1960 prin

Bank of America care lansează produsul BANK AMERICARD (ulterior VISA

International), care în 10 ani ajunge la peste 20 milioane de utilizatori.

In Europa, prima lansare a unui card european are loc după 1967, în

Franţa, prin “Carte Bleu”, un card care necesită semnătura clientului pe

factură, după care facturile se remiteau la bancă pentru încasare. Cardurile

s-au răspândit foarte repede, cele mai solicitate pe plan mondial fiind VISA,

MASTERCARD şi EUROPAY. În România, primele carduri (VISA) au fost

lansate în 1995 prin sistemul bancar, dar principiile privind emiterea şi

utilizarea instrumentelor de plată electronică pe teritoriul ţării noastre au fost

stabilite de Banca Naţională a României, mai târziu, prin Regulamentul nr.

4/2002.

Cardurile de plastic s-au extins rapid, s-au diversificat într-o gamă largă

şi s-au perfecţionat, atât tehnologic cât şi ca proceduri de lucru, devenind,

din ce în ce mai mult, instrumentul de plată preferat pentru populaţie. Cu

toate acestea, potrivit statisticilor internaţionale ale Grupului celor zece ţări

cele mai dezvoltate, pe anul 2003, cardurile deţineau până la 60% din

volumul numeric al tranzacţiilor fără numerar şi numai până la 2% din

valoarea acestor tranzacţii. Această pondere valorică redusă este urmare a

faptului că plăţile prin carduri se fac, de regulă, de persoanele fizice care

operează cu valori mici în comparaţie cu plăţile comerciale care sunt de

valori mari şi se folosesc alte instrumente de plată.

5.4.1.Cardul ca instrument de plată

Prin Regulamentul nr. 4/2002 al BNR (art. 2 al. 3), cardul este definit ca

un instrument de plată electronică, respectiv un suport de informaţie

standardizat, securizat şi individualizat, care permite deţinătorului său să

utilizeze disponibilităţile băneşti proprii dintr-un cont deschis pe numele sau

la emitentul cardului ori să utilizeze o linie de credit, în limita unui plafon

stabilit în prealabil, deschisă de emitent în favoarea destinatorului cardului, în

vederea efectuării, cumulativ sau nu, a următoarelor operaţiuni:

(a) retragerea de numerar, respectiv încărcarea şi descărcarea

unităţilor valorice în cazul unui instrument de plată de tip monedă

electronică, de la terminale precum distribuitoarele de numerar şi

ATM, de la ghişeele emitentului/băncii acceptante sau de la sediul

unei instituţii obligată prin contract să accepte instrumentul de plată

electronică;

(b) plata bunurilor sau a serviciilor achiziţionate de la comercianţii

acceptanţi şi plata obligaţiilor către autorităţile administraţiei publice,

Page 123: ECTS Comert El

126

reprezentând impozite, taxe, amenzi, penalităţi etc., prin intermediul

imprinterilor, terminalelor POS sau prin alte medii electronice;

(c) transferurile de fonduri între conturi, altele decât cele ordonate

şi executate de instituţiile financiare, efectuate prin intermediul

instrumentului de plată electronică. Ca şi cecul, cardul nu este însă

monedă, respectiv monedă electronică, ci numai un instrument de

plată care mijloceşte transferul de monedă da la debitor la creditor,

bazat pe un anumit tip de tehnologie. Cardul este un instrument de

plată care permite efectuarea unui număr nelimitat de tranzacţii

spre deosebire de instrumentele de plată pe suport hârtie care erau

legate de o singură tranzacţie, iar transmiterea informaţiei-bani este

electronică şi nu prin poştă.

Cardul conţine elemente de securizare şi de individualizare încorporate

pe suprafaţa sa, care să asigure următoarele caracteristici obligatorii:

suport fizic din material plastic şi cu dimensiuni standard;

aversul care conţine elemente confecţionate în relief (numărul

cardului redactat în cifre arabe, numele şi prenumele posesorului în

redactare cu caractere latine, data expirării valabilităţii [LL/AA]

conform calendarului gregorian, card internaţional sau local); şi

elemente destinate informării (sigla proprietarului de marcă,

denumirea sau sigla emitentului, eventual o hologramă de

securitate, tridimensională, vizibilă la lumina naturală);

reversul care conţine o bandă magnetică standard pentru

înregistrare cu cel puţin trei piste şi/sau un microprocesor integrat

(chip); un panel de semnătură, având elemente de siguranţă în

desen care să îngrădească posibilitatea ştergerii sau modificării

semnăturii;

pentru asigurarea interoperabilităţii sistemelor de plăţi electronice

emitenţii trebuie să folosească numai standarde EMV (Europay,

Mastercard, VISA).

Iniţial, cardurile nu aveau bandă magnetică, datele transmiţându-se

telefonic către un centru unde se introduceau într-un terminal de calculator

pentru a se verifica autenticitatea cardului şi existenta disponibilului în cont.

Această operaţiune necesită un timp de răspuns şi făcea ca vânzarea să

sufere o anumită întârziere. Ulterior, cardurile s-au perfecţionat foarte mult şi

în prezent sunt de două feluri:

carduri cu bandă magnetică;

carduri cu microprocesor.

Page 124: ECTS Comert El

127

Cardurile cu banda magnetică sunt cele care au pe verso o bandă

magnetică prin care se realizează procesul de citire şi de transmitere prin

linie telefonică a datelor (codul BIN - engl. Bank Identification Number, codul

PIN – engl. Personal Identification Number, numele şi prenumele

destinatarului, caracteristicile cardului – debit, credit, cu/fără PIN, data

expirării, alte date privind securitatea cardului). La centrul de autorizare

există un cititor de carduri care introduce automat în reţea informaţiile

cuprinse în bandă. In acest fel, viteza de procesare este destul de mare şi se

înlătură inconvenientul întârzierii tranzacţiei. Cardurile cu bandă magnetică

au însă dezavantajul că pot fi furate sau falsificate şi utilizate în mod

fraudulos, ceea ce reprezintă un risc pentru posesor. Codul PIN este un

număr atribuit de emitent pentru identificarea deţinătorului şi se utilizează de

acesta atunci când foloseşte cardul la un terminal. In cazul în care plata se

face prin transfer electronic, PIN are rolul de semnătură electronică a

deţinătorului cardului.

Cardurile cu microprocesor, cunoscute şi sub numele de SMART

CARDS sau chip-carduri, sunt cele dotate cu o memorie (circuite integrate)

încorporată într-o capsulă de dimensiuni mici. Această tehnologie aparţine

unui jurnalist francez, Roland Moreno, care în anul 1973 a inserat într-un

card un microprocesor integrat (chip) cu o memorie de câteva zeci de

kilobyts.

Memoria cardului cuprinde patru zone de structurare a informaţiei, după

cum urmează:

informaţii neconfidenţiale (elemente de identificare a emitentului,

numărul de cont al titularului, termenul de valabilitate etc.);

informaţii confidenţiale (disponibilul în cont);

informaţii inaccesibile (PIN, alte chei de codificare);

înregistrări care cuprind informaţii unice privind tranzacţiile şi care

se regăsesc într-o “agendă”.

Cardul cu microprocesor prezintă certe avantaje faţă de cardul cu bandă

magnetică şi este suficient să ne referim la:

(a) securitatea pe care o oferă în sensul reducerii al minim a riscului

falsificării şi întăririi controlului în momentul folosirii;

(b) capacitatea de a primi şi stoca date într-un volum destul de

mare pentru a permite extinderea serviciilor electronice. Băncile

sunt cele mai interesate în extinderea acestui nou tip de card,

întrucât reduce riscul de falsificare şi deci pierderile care s-ar

înregistra în asemenea situaţii, inclusiv disconfortul în relaţiile cu

clienţii determinat de apariţia falsurilor, iar pe de altă parte cresc

posibilităţile de a extinde gama serviciilor faţă de clienţi şi deci noi

Page 125: ECTS Comert El

128

oportunităţi de comisioane, respectiv de venituri şi implicit de

profituri. Comercianţii au mai multă încredere în noul instrument de

plată întrucât acesta este mai sigur şi mai operativ, iar posesorii pot

extinde folosirea cardului la mai multe operaţii, deosebit de

siguranţă sporită conferită de acesta.

5.4.2. Tipuri de carduri

In practică există o diversitate destul de mare de carduri care răspund

cerinţelor tot mai complexe ale clienţilor. Aceste carduri se pot împărţi în mai

multe tipuri în funcţie de următoarele criterii: funcţiile specifice pe care le

îndeplinesc, emitentul, zona de acceptabilitate.

In raport de funcţiile specifice se disting mai multe tipuri de carduri.

a. Cardul de credit

Cardul de credit, un instrument prin care plăţile se fac dintr-un credit

acordat de banca emitentă sub forma unei linii de credit revolving. Limita de

creditare se stabileşte la emiterea cardului în funcţie de solvabilitatea

clientului şi de istoricul pe care acesta îl are în relaţiile cu banca, pe baza

unei fişe scoring. La persoanele fizice, limita de creditare este de 2-3 venituri

nete lunare sau mai mult în cazul unor persoane cu venituri mai mari.

Creditele se garantează cu veniturile nete a 1-2 giranţi sau cu un depozit

bancar colateral. Rambursarea se face lunar, în proporţie de cca. 20% din

creditul existent în sold la finele lunii, astfel că pentru creditele primite şi

rambursate în cursul lunii nu se percepe dobândă.

Dobânda este cea practicată la creditele pe termen scurt iar

comisioanele sunt cele standard ale băncii (taxa emitere card, taxa anuală

de utilizare, comisioane pentru operaţiuni de plăţi interbancare şi eliberări de

numerar, taxa eliberare extras cont la cerere etc.).

Valabilitatea liniei de credit este de 1-4 ani. Operaţiunile se evidenţiază

într-un cont de card de credite. Acesta poate fi conexat cu contul pentru

cardul de debit, banca preluând automat fondurile pentru rambursarea ratelor

scadente la credit şi plata taxelor şi comisioanelor. Rambursarea în totalitate

a creditului la termenul stabilit se foloseşte în cazul cardului de călătorie şi

divertisment (engl. travel and entertainment card), iar rambursarea parţială,

în cazul liniei de credit, partea rămasă considerându-se o extensie a

creditului anterior (engl. charge card). Cardul de credit este destinat cu

prioritate pentru plata produselor şi serviciilor.

b. Cardul de debit

Cardul de debit este un instrument prin care plata se face în limita

disponibilului existent în contul de card şi se foloseşte atât la efectuarea

Page 126: ECTS Comert El

129

plăţilor pentru bunuri şi servicii, cât şi la retragerile de numerar. In cont

trebuie păstrat un sold minim intangibil care se majorează prin transfer din

contul curent. Pentru disponibilităţi, posesorul primeşte dobânda la vedere iar

pentru operaţiunile de plăţi şi retrageri de numerar se percep comisioane şi

taxe pentru diverse servicii (utilizare card, înlocuire, magnetizarea benzii,

eliberare extras cont etc.). Cardurile de debit se emit atât în lei pentru

tranzacţii locale, cât şi în valută pentru tranzacţii în străinătate, dar sunt şi

unele carduri în lei valabile şi în străinătate, conversia leu/valută făcându-se

automat la centrele de procesare (VISA). Cardurile de debit sunt cele mai

des utilizate, mai ales în ţările în care rata dobânzii la credite este ridicată.

c.Cardul de debit cu descopere de cont

Cardul de debit cu descopere de cont (engl. overdraft) permite

efectuarea plăţilor peste disponibilităţile băneşti din contul de card, într-o

anumită sumă asimilată creditului. Se foloseşte în cazul cardurilor pentru

salarii care se alimentează direct cu sumele virate periodic de firmele

angajatoare. Descoperitul de cont pentru salarii se limitează la cca. 75% din

salariu şi se rambursează la virarea salariului în luna următoare. Garanţia

rambursării este asigurată de firma angajatoare.

In concordanţă cu cadrul legal privind principiile şi organizarea plăţilor cu

card de către societăţile bancare şi cu regulamentele BNR în vigoare

referitoare la emiterea şi utilizarea cardurilor, băncile pot promova produsele

bancare VISA ELECTRON– card de debit cu cont în Lei şi utilizare

internaţională, MASTERCARD MONDO – card de debit cu cont în Lei şi

utilizare internaţională, MASTERCARD DIRECT – card de debit cu cont în

EUR şi cu utilizare internaţională, VISA ELECTRON EURO < 26- card de

debit co-branded cu cont în Lei şi utilizare internaţională, MASTERCARD

GOLD DEBIT – card de debit cu cont în Lei şi utilizare internaţională.

Cardul VISA ELECTRON este un instrument de plată fără numerar, de

debit, în lei, cu utilizare internaţională numai în limita disponibilităţilor în lei

din contul curent, care se poate utiliza la ATM-urile şi POS-urile care

afişează sigla VISA ELECTRON–pentru ridicări de numerar sau cumpărături

de bunuri şi servicii. La comercianţi tranzacţiile pot avea loc doar în modul de

autorizare on-line.

Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile

web ale comercianţilor din România şi din străinatate, care afişează sigla

VISA ELECTRON.

Cardul MASTERCARD MONDO este un instrument de plată fără

numerar, de debit, în lei, cu utilizare internaţională numai în limita

disponibilităţilor în lei din contul curent, care se poate utiliza la ATM-urile şi

POS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar

Page 127: ECTS Comert El

130

sau cumpărături de bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc

atât în modul de autorizare on-line cât şi off-line, în funcţie de condiţiile

impuse de băncile acceptatoare.

Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile

web ale comercianţilor din România şi din străinătate, care afişează sigla

MASTERCARD.

Cardul MASTERCARD DIRECT este un instrument de plată fără

numerar, de debit, în EURO, cu utilizare internaţională numai în limita

disponibilitătilor în EURO din contul la care este ataşat cardul (contul curent

PF în euro/ contul curent mărit în euro care se poate utiliza la ATM-urile şi

POS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar

sau cumpărături de bunuri şi servicii.

La comercianţi tranzacţiile pot avea loc atât în modul de autorizare on-

line cât şi off-line, în functie de condiţiile impuse de băncile acceptatoare.

Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile web ale

comercianţilor din România şi din străinătate, care afişează sigla

MASTERCARD.

Cardul VISA ELECTRON EURO < 26 este un instrument de plată fără

numerar, de debit, emis în regim co-branded cu Asociatia EURO<26

România, cu utilizare internaţională numai în limita disponibilităţilor în Lei din

contul curent în Lei, care se poate utiliza la ATM-urile şi POS-urile care

afişează sigla VISA ELECTRON–pentru ridicări de numerar sau cumpărături

de bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc doar în modul

de autorizare on-line.

Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile

web ale comercianţilor din România şi din străinătate, care afişează sigla

VISA ELECTRON.

Prin intermediul cardului pot fi obţinute discounturi, de la comercianţii

care au afişată sigla EURO < 26 şi cu care Asociaţia EURO < 26 România a

încheiat convenţii de acordare de discount-uri în cazul achiziţiei de produse

şi/ sau servicii.

Prin card activ se înţelege card cu tranzacţii în ultimele 3 luni.

Tranzacţiile luate în considerare sunt:

ridicări de numerar de la ATM sau POS (din ţară sau străinătate),

cumpărături de la comercianţii din ţară sau străinătate,

plăţi facturi la ATM-urile.

Deţinătorul unui card Euro<26 va beneficia de facilităţile acordate in

reţeaua EYCA la nivel european, cât şi de facilităţi la comercianţi/instituţii din

ţară, conform contractelor încheiate cu aceştia. Facilităţile sunt afişate pe

site-ul organizaţiei EYCA (European Youth Card Association).

Page 128: ECTS Comert El

131

Cardul MASTERCARD GOLD DEBIT este un instrument de plată fără

numerar, card hibrid (dual card) – care conţine atât banda magnetică, cât şi

microprocesor (cip), de debit, în lei, cu utilizare internaţională numai în limita

disponibilităţilor în lei din contul curent, care se poate utiliza la ATM-urile şi

POS-urile care afişează sigla MASTERCARD – pentru ridicări de numerar

sau cumpărături de bunuri şi servicii. La comercianţi, tranzacţiile pot avea loc

atât în modul de autorizare on-line cat şi off-line, în funcţie de condiţiile

impuse de băncile acceptatoare.

Cardul poate să fie utilizat şi pentru tranzacţii pe Internet, pe paginile

web ale comercianţilor din Romania şi din străinătate, care afişează sigla

MASTERCARD.

Carduri de numerar. Acestea sunt cărţi de debit care se folosesc numai

pentru retrageri de numerar dintr-un aparat automatizat şi cu un program

informatic de casierie, numit automat de distribuire de numerar (engl. ATM,

cash dispencer). Retragerile se fac dintr-un cont de card care trebuie să se

alimenteze periodic de către titular.

Carduri multifuncţionale sunt acele carduri de debit care se folosesc la

plăţi, retrageri de numerar, garantare şi alte operaţiuni de debit.

Din punct de vedere al emitentului, cardurile sunt de mai multe tipuri.

a. Carduri emise de bănci (carduri bancare).

Băncile emit o gamă largă de carduri şi intră în competiţie pentru

câştigarea unui segment cât mai mare de piaţă. Pentru a facilita accesul

clienţilor, băncile încheie între ele convenţii de plăţi prin carduri, astfel ca un

client al unei bănci poate apela la bancomatele altor bănci cu care banca sa

are încheiată o convenţie. De asemenea, comercianţii încheie aranjamente

cu băncile pentru folosirea cardurilor emise de acestea. Asistam astfel la un

fenomen de interbancaritate a cardurilor care este în continuă extindere cu

tendinţa de globalizare.

b. Carduri emise de comercianţi (cărţi private).

Marile firme comerciale emit propriile cărţi de plată clienţilor săi pentru a

permite sau facilita plăţi în vederea achiziţionării de bunuri sau servicii

exclusiv de la comercianţii emitenţi fără a acorda accesul la un cont bancar.

Aceste carduri sunt însă valabile numai în magazinele sau lanţul de

magazine ale comerciantului sau a unui grup de comercianţi. Pentru a atrage

clienţii, cardurile private trebuie să fie mai atractive decât cele bancare şi în

acest scop se oferă unele facilităţi şi servicii financiare (discount la vânzare,

neaplicarea de comisioane, livrări pe credit, asigurarea gratuită a bunurilor

vândute etc.).

Page 129: ECTS Comert El

132

Cardul se emite de comerciant, gratuit, pe baza unei convenţii încheiate

de acesta cu clientul. Plata se face fie din disponibilităţile clientului existente

în contul de card la bancă, fie din credit acordat de comerciant pe o perioadă

de până la un an. Toate aceste elemente se stabilesc prin convenţie. Plata

din disponibilităţi poate fi imediată, în care caz în convenţie se menţionează

banca şi contul clientului, precum şi acordul acestuia pentru solicitarea plăţii

de către comerciant sau plata amânată la sfârşitul lunii când datoria se stinge

prin cec pe baza extrasului de cheltuieli transmis de comerciant. Plata din

credit se poate face în mai multe variante: credit comercial acordat gratuit pe

10-15 zile de la livrare; credit pe 1-3 luni, în limita unei anumite sume, cu

rambursarea în 2-3 tranşe; credit pe perioade mai mari de până la 1 an, cu

rambursarea lunară; linie de credit permanentă cu reîntregirea acesteia de

către client.

Pentru atragerea clienţilor, marile magazine mai oferă celor care

folosesc cardurile lor diverse facilităţi ca bonuri gratuite de cumpărături de

sărbători, reduceri de preţuri în anumite perioade, parcări gratuite la

magazinele firmei etc.

c. Cardul hibrid (engl. dual card)

Este cardul care conţine atât banda magnetică, cât şi microprocesor şi

care permite efectuarea unor operaţiuni combinate, specifice fiecărui tip de

card.

d.Cardul co-branded

Este emis de o bancă împreună cu o entitate care, de regulă, are ca

obiect principal de activitate comerţul sau prestările de servicii.

e. Carduri emise de alte instituţii sau organizaţii.

Deosebit de bănci şi comercianţi sunt numeroase alte instituţii care emit

carduri, ca de exemplu: instituţii internaţionale specializate în carduri, instituţii

de credit, companii de transporturi, în special cele aeriene, agenţii de turism,

cluburi etc. Acestea emit carduri cu aceptabilitate redusă, specifice

domeniului lor de activitate, cu excepţia instituţiilor internaţionale de

specialitate şi a instituţiilor de credit care emit carduri cu acceptabilitate largă.

Dintre instituţiile internaţionale specializate cele mai importante sunt

American Express, American Express Gold şi Diners Club. Acestea au o

clientelă cu resurse financiare mai mari, cărora le eliberează carduri

acreditive însoţite de numeroase servicii ca garanţii pentru pierderea sau

furtul cărţilor, asigurări medicale pe timpul călătoriei, garanţii pentru

rezervare hotelieră, precum şi alte facilităţi speciale. Costul acestor carduri

este însă destul de ridicat.

Page 130: ECTS Comert El

133

Societăţile comerciale mai emit carduri selective cum sunt cardurile

pentru abonamente telefonice, carduri de asigurare, carduri pentru a

cumpăra benzina (staţii de benzină), deci carduri care se folosesc pentru

anumite servicii prestate de compania respectivă. Companiile de transport

aeriene si rutiere mai oferă carduri de abonament care nu sunt carduri de

plată dar asigură anumite facilităţi ca reduceri de tarife, bonusuri la un anumit

punctaj (număr de km parcurşi), prioritate la lista de aşteptare sau la

rezervare hotelieră etc.

In funcţie de zona de acceptabilitate cardurile pot fi:

(i) carduri naţionale. Aceste carduri au o valabilitate numai pe

teritoriul naţional si se pot emite de băncile locale, fie sub marca şi

firma lor, fie sub marca şi denumirea unei instituţii internaţionale

specializate. Cardurile au o utilizare tipică, adică pentru eliberări de

numerar şi efectuarea de plăţi din disponibil sau din credite,

(ii) carduri internaţionale.

Asemenea carduri se emit de instituţiile internaţionale sau de băncile

locale care au devenit membre ale sistemelor internaţionale pentru carduri,

dar numai sub marca şi firma sistemului internaţional folosit. Cele mai

cunoscute sisteme internaţionale sunt VISA INTERNATIONAL si EUROPAY

INTERNATIONAL, sisteme folosite şi în ţara noastră. Cardurile se folosesc la

retrageri de numerar, plăţi din disponibil sau din credite, în funcţie de tipul

cardului, atât pe plan naţional cât şi internaţional.

5.4.3. Operaţiuni cu carduri

Cardurile se folosesc fie pentru retragerea de numerar fie pentru

operaţiuni de plăţi din disponibil sau credite, cu alte cuvinte pentru operaţiuni

de încasări şi plăţi. Aceste operaţiuni implică emiterea cardului, deschiderea

de conturi bancare, efectuarea tranzacţiilor, compensarea-decontarea,

gestionarea întregii activităţi şi bineînţeles o infrastructură adecvată la bănci

şi comercianţi. In vederea funcţionării, emitenţii de carduri trebuie să obţină

autorizarea Băncii Naţionale a României (BNR) şi a organizaţiei proprietare

de marcă. În acest scop, emitentul prezintă la BNR un dosar de evaluare

care cuprinde: cererea de autorizare, tipul de card, serviciile ce se vor oferi,

echipamentele de lucru, procedurile de operare, certificatul proprietarului de

marcă privind designul şi condiţiile tehnice de executare a cardului, tipul de

hardware şi software, integrarea în sistemul de autorizare şi decontare a

tranzacţiilor, un business plan şi evaluarea riscurilor care pot interveni în

transferul, decontarea şi administrarea informaţiei. Autorizarea are un

Page 131: ECTS Comert El

134

caracter provizoriu pe o perioadă de 90 de zile, considerată perioadă de

monitorizare, după care se emite autorizaţia definitivă.

5.4.3.1. Emiterea cardurilor

Emiterea cardurilor este o operaţiune mai complexă care include

încheierea convenţiei de card, confecţionarea cardului, deschiderea contului

de card, transmiterea informaţiilor la centrul de autorizare şi la instituţiile

internaţionale şi apoi eliberarea cardului.

Convenţia de card este un contract scris între bancă şi viitorul posesor

de card în care se prevăd: tipul de card şi modul de folosire a acestuia,

contul care se deschide, sumele minime de menţinut în cont (cardul de

debit), tipurile de tranzacţii care se efectuează (achiziţionare de

bunuri/servicii, retragere de numerar, transfer de fonduri între conturi,

constituire de depozite, rambursări de credite, plata de dobânzi, comisioane

etc.), sumele limită minime/maxime pentru o operaţiune, tipurile de taxe

(pentru emitere, exploatare), comisioane, dobânzi (acordate la disponibilităţi

şi percepute la credite), penalităţi, precum şi drepturile şi obligaţiile părţilor,

perioada de contestare a unei operaţiuni şi procedurile aferente, autoritatea

abilitată să soluţioneze litigiile. Deţinătorii trebuie să aibă posibilitatea să

obţină informaţii, pe suport hârtie sau prin mijloace electronice, privind soldul

disponibil, identificarea tranzacţiei, locul şi data acesteia, valoarea tranzacţiei

(suma plătită, retrasă, transferată), rata de schimb în cazul tranzacţiilor în

valută. În mod similar, se încheie o convenţie între bancă şi comerciant

pentru acceptarea cardurilor şi efectuarea decontărilor care rezultă din

folosirea cardului. Convenţiile sunt actele juridice dintre părţi şi sunt

opozabile în justiţie în cazul unor conflicte între bancă şi titularul de

convenţie.

Pe tot parcursul existenţei sale, cardul este proprietatea emitentului, de

regulă o instituţie de credit. Aceasta are o serie de obligaţii, precum

păstrarea secretului codului PIN şi a parolei, a datelor despre card şi

deţinător, păstrarea o perioada de timp, legal stabilită, a evidenţelor privind

tranzacţiile pentru urmărirea eventualelor erori, să asigure mijloacele tehnice

şi să efectueze operaţiunile conform contractului, să pună la dispoziţia

deţinătorului, la cererea acestuia, documentele privind tranzacţiile etc.

Emitentul răspunde pentru valoarea pierdută din vina lui şi pentru executarea

necorespunzătoare a tranzacţiilor (întârzieri, erori de operare,

disfuncţionalităţi ale instrumentului de plată sau terminalului, chiar dacă

acesta este proprietatea altei bănci care are relaţii de operare cu banca

emitentă), efectuarea operaţiunilor după comunicarea de către deţinător a

furtului, pierderii, distrugerii, blocării cardului etc. Valoarea pierdută se achită

Page 132: ECTS Comert El

135

în termen de 24 de ore de la recunoaşterea acesteia de către emitent.

Deţinătorul cardului are, în principal, următoarele obligaţii: să păstreze în

bune condiţii instrumentul de plată electronică, să înştiinţeze emitentul

imediat ce constată pierderea, furtul, distrugerea, blocarea cardului,

înregistrarea unor tranzacţii eronate sau alte erori, disfuncţionalităţi ale

instrumentului de plată, să nu înregistreze PIN-ul sau parola pe card sau pe

alt obiect pe care îl păstrează împreună cu cardul, să nu contramandeze un

ordin dat până în momentul identificării sumei. Răspunderea privind valoarea

pierdută este în totalitate a deţinătorului în cazul în care acesta a acţionat cu

neglijenţa, fraudulos şi pentru toate operaţiunile efectuate până în momentul

anunţării emitentului.

Confecţionarea cardurilor are loc la banca emitentă care dispune de

cărţi de plastic produse de firme specializate şi autorizate în acest scop. Pe

carduri, banca imprimă cu echipamente speciale, numele si prenumele

beneficiarului, numărul cardului, data expirării, precum şi datele de

identificare din banda magnetică (prezentate la cardurile cu bandă

magnetică). La primirea cardului, titularul este obligat să semneze pe verso

în spaţiul special desemnat.

Deschiderea conturilor titularilor (persoane fizice) are loc după

semnarea convenţiei. Toate operaţiunile de încasări şi plăţi trebuie să se

desfăşoare prin conturi distincte pentru carduri (conturi de card) pentru a se

cunoaşte mişcările debitoare şi creditoare şi soldul acestora, de a calcula

dobânzile cuvenite. Deschiderea unui cont de card nu este condiţionată de

existenţa la aceeaşi bancă a unui cont curent, fiind frecvente situaţiile în care

o persoană are conturi de carduri la mai multe bănci şi cont curent la una

dintre acestea.

Contul de card se alimentează la deschidere cel puţin cu suma minimă

obligatorie de menţinut în cont şi prevăzută în convenţie. In funcţie de

tehnologia folosită, alimentarea contului de card se face de titular prin

transfer din contul curent sau automat de bancă până la nivelul plafonului

convenit cu titularul. Unele bănci acordă ca facilitate şi decontarea unor plăţi

care depăşesc disponibilul într-o anumită sumă cu recuperare într-un interval

scurt de timp (descoperit de cont). Lunar, titularul contului de card primeşte

un extras de cont cu toate tranzacţiile efectuate şi soldul contului. Inchiderea

contului de card are loc la cererea titularului sau din iniţiativa băncii, dacă se

produc evenimente care impun acest lucru.

5.4.3.2. Operaţiuni de retragere de numerar

Pentru retragerile de numerar cu carduri se folosesc echipamente

electromecanice, echipamente de transmisie (relee) şi softuri informatice

Page 133: ECTS Comert El

136

care asigură circulaţia informaţiei-bani şi eliberarea numerarului.

Echipamentele electromecanice sunt automatele programabile ATM

(Automated Teller Machine), CD (Cash Dispencer) şi automatele de schimb

valutar, iar releele sunt echipamente de comunicaţii.

Automatul bancar ATM este un echipament pentru eliberarea de

numerar sub formă de bancnote, precum şi transferuri de fonduri pentru plăţi

de servicii, furnizarea unor informaţii de cont şi consultanţa bancară. Din

punct de vedere fizic, ATM-ul este un seif blindat care are în interior un

număr de 10-12 casete cu bancnote, un mecanism de numărare şi altul de

preluare a bancnotelor şi de transport care sunt acţionate electronic, precum

şi un echipament de blocare conectat la sistemul de alarmare al utilizatorului.

În exterior, ATM-ul dispune de un ecran pentru afişarea instrucţiunilor de

lucru, o fantă pentru introducerea cărţii de plată în vederea transmiterii

informaţiilor la centrul informatic al băncii şi primirii răspunsului, o tastatură

pentru suma de bani solicitată sau plata serviciilor şi o fantă cu un sertar

pentru eliberarea numerarului. Echipamentul de transmisie se află la unitatea

bancară care deserveşte ATM-ul prin care se transmit şi se primesc

informaţiile la/şi de la centrul informatic, de la centrala băncii comerciale. La

primirea informaţiei privind golirea casetelor, acestea se înlocuiesc de

personalul autorizat cu casete cu bancnote iar cele goale se transportă la

centrul de procesare al băncii. Pentru fiecare tip de operaţiune (eliberare

numerar, plată pentru fiecare fel de serviciu sau informaţie) se folosesc

produse software specifice existente la centrul informatic care comandă

succesiunea operaţiunilor. Fluxul operaţional pentru eliberarea numerarului

este următorul:

introducerea cărţii de plată în nişa pentru carduri;

tastarea PIN-ului (se admite numai o singură greşeală de tastare,

la a doua greşeală cardul se reţine de ATM);

tastarea sumei dorite care nu trebuie să depăşească limita

prevăzută în convenţie;

eliberarea numerarului şi debitarea contului personal de card;

eliberarea chitanţei;

restituirea cărţii de plată.

In ce priveşte operaţiunile de plată sau informaţii de cont, acestea se

regăsesc în meniul care se afişează pe ecran, dintre care cele mai frecvente

se referă la:

plata facturilor pentru servicii ca telefon, electricitate, gaze;

rambursarea ratelor de credite, plata dobânzilor, comisioanelor;

obţinerea de extrase de cont şi alte informaţii de cont;

Page 134: ECTS Comert El

137

obţinerea unor informaţii financiare de piaţă (dobânzi la depozite,

credite, titluri sau alte valori mobiliare);

operaţiuni de cash management.

In toate cazurile se introduc prin tastare datele solicitate de meniul ales

şi se aşteptă confirmarea tranzacţiei. În unele cazuri pot apare mai multe

variante şi atunci trebuie să se opteze pentru una dintre ele. In final, aparatul

eliberează o chitanţă privind operaţia efectuată şi returnează cartea de plată.

5.4.3.3. Operaţiuni de plăţi cu carduri la comercianţi

Operaţiunile de plăţi la comercianţi reprezintă esenţa cardurilor,

înlocuind numerarul sau cecul cu operaţiuni on-line şi implică o relaţie

tripartită: comerciant, beneficiar şi bancă. Comercianţii au asigurată plata

prin confirmarea primită de la bancă, fie că este o bancă locală sau din

străinătate, iar beneficiarii s-au achitat de obligaţia de plată în câteva

secunde. Echipamentul de la comerciant este de tip EFTPOS (Electronic

Funds Transfer at Point of Sale) sau uzual POS.

Deschiderea conturilor comercianţilor acceptanţi (persoane juridice).

Comerciantul acceptant este persoana juridică care realizează acte şi

fapte de comerţ şi care acceptă cardul ca mijloc de plată pentru bunurile

vândute şi serviciile prestate pe baza unui contract încheiat anterior cu o

bancă acceptantă, de regulă banca la care are contul curent, dar pot fi şi

situaţii în care banca acceptantă este o altă bancă. Pentru operaţiunile cu

carduri, comercianţii trebuie să deschidă conturi de carduri, respectiv câte un

cont pentru fiecare tip de card. În situaţia efectuării unei tranzacţii la un

comerciant dotat cu POS, contravaloarea tranzacţiei se blochează în contul

clientului la banca emitentă în momentul autorizării, iar debitarea se

realizează atunci când banca emitentă primeşte de la banca acceptatoare în

fişierul de tip incoming mesajul electronic de debitare. Contul comerciantului

la banca acceptantă se creditează în momentul în care aceasta primeşte,

prin compensare, contravaloarea tranzacţiei de la banca emitentă.

Convenţia de acceptare este un contract scris care se încheie de

comerciant cu banca acceptantă şi în care se prevăd termenii şi condiţiile de

acceptare (tipurile de carduri şi băncile emitente, limita de autorizare,

procedurile de lucru), drepturile, obligaţiile şi răspunderile părţilor. Banca

acceptantă pune la dispoziţie comerciantului echipamentele necesare

utilizării cardurilor, inclusiv consultanţă de specialitate, furnizează listele cu

cardurile interzise la plată şi documentele de decontare (chitanţele) şi

asigură decontarea la termenele convenite a tranzacţiilor.

Page 135: ECTS Comert El

138

Banca acceptantă atribuie un cod comerciantului care conţine şi codul

băncii emitente. Clauza de acceptare este obligatorie şi necondiţionată.

Plăţile prin carduri sunt, în principiu, ireversibile, adică o plată iniţiată de

utilizator şi autorizată de emitent devine irevocabilă şi nu poate fi

contramandată decât în anumite situaţii precis determinate. O plată efectuată

prin card poate fi stornată de comerciant la solicitarea iniţiatorului plăţii în

cazul în care a avut loc o operaţiune eronată. În ce priveşte decontările,

acestea se efectuează pe teritoriul României numai în moneda naţională,

indiferent de moneda în care este emis cardul.

Acceptarea. Pe baza convenţiilor/contractelor de acceptare a cardurilor

incheiate cu bancile, comercianţii efectuează vânzări pe baza de carduri.

Acceptarea este operaţiunea prin care comerciantul agrează decontarea prin

cardul prezentat de cumpărător după o verificare atentă a cardului

(integritate fizică, să nu prezinte ştersături, sau modificări, să aibă elementele

de securizare) şi a cumpărătorului (un document de identitate) şi dacă sunt

suspiciuni se solicită băncii emitente interogarea titularului de card asupra

operaţiunii şi se aşteaptă mesajul de răspuns. Dacă nu sunt probleme,

comerciantul introduce cardul în maşina de citit carduri (POS), precum şi

datele privind suma de plată, iar cumpărătorul introduce codul PIN. POS-ul

transmite centrului de autorizare ROMCARD şi băncii acceptante datele de

identificare şi cele privind tranzacţia, iar ROMCARD după o anumită

verificare (validitatea cardului, banca acceptantă să nu fie şi emitentă, etc) le

retransmite sistemului VISA BASE I. Mesajul de răspuns se transmite pe

acelaşi circuit la comerciant care este recepţionat de POS. Comerciantul

eliberează o chitanţă/factură care se semnează de cumpărător (semnătura

de pe card se confruntă cu cea de pe chitanţă) şi se eliberează produsul.

Acest procedeu este folosit pentru tranzacţiile de mică valoare care nu

necesită autorizarea băncii emitente.

Autorizarea. Autorizarea reprezintă atestarea validităţii operaţiunii între

un posesor autorizat şi un comerciant acceptant şi se face de centrul de

autorizare al băncii emitente. Autorizarea se dă, în cazul plăţilor peste o

anumită limită valorică a acestora (engl. issuer limit), iar în cazul retragerilor

de numerar pentru toate operaţiunile indiferent de valoarea acestora.

Comerciantul solicită autorizarea prin ROMCARD (via banca acceptantă) iar

acesta o transmite băncii emitente prin sistemul de autorizare internaţional

(VISA International-BASE I)17. Banca emitentă, care primeşte mesajul prin

intermediul sistemului său informatic (mesaj electronic), verifică în câteva

secunde existenţa disponibilului în cont şi alţi parametrii aflaţi într-o bază de

date (engl. exception file) care cuprinde numerele cardurilor pierdute/furate,

numărul maxim de tranzacţii, suma maximă care poate fi extrasă într-o

anumită perioadă etc. Dacă nu sunt probleme, emitentul transmite în sistem

Page 136: ECTS Comert El

139

mesajul de autorizare (VISA BASE I) care îl retransmite ROMCARD şi prin

acesta comerciantului, via banca acceptantă. Autorizarea se dă de banca

emitentă în 10-15 secunde printr-un cod care se înscrie de comerciant pe

documentele de decontare (chitanţe). Banca trebuie să asigure non-stop linii

de comunicaţie directă atât cu comerciantul, cât şi cu sistemul mondial de

autorizare pentru a înlesni conectarea clientului său cu banca emitentă.

Organizaţiile internaţionale în domeniul cardurilor stabilesc periodic pe

fiecare ţară sau grupe de ţări şi pentru fiecare tip de activitate (comercială,

service, hotelieră, turism, benzinărie etc) limite de autorizare care însă pot fi

ajustate de băncile acceptatoare (ex. o bancă poate impune unui comerciant

autorizarea tuturor tranzacţiilor în funcţie de unele criterii: bonitate, natura

activităţii, vad comercial riscant, tipul de card etc). Practica internaţională

cunoaşte atât centre de autorizare constituite prin participarea mai multor

bănci, cât şi centre organizate distinct de o bancă.

Decontarea. La sfârşitul zilei, memoria POS se descarcă în fişierul

electronic al băncii acceptatoare. Urmează procesul de compensare la

instituţia internaţională de carduri şi decontarea finală. Pe baza soldurilor

debitoare din compensare, băncile emitente transmit creditările către băncile

acceptatoare iar acestea creditează conturile comercianţilor. Cu aceasta se

încheie ciclul operaţiunilor de plată prin carduri. Durata decontării unei

operaţiuni din momentul autorizării până la creditarea contului comerciantului

este, în medie, de 2 zile, dacă comercianţii depun zilnic la bancă fişierele cu

tranzacţiile din ziua precedentă, în practică însă perioada medie de

decontare este de 4 zile. Fluxul operaţiunilor de plată prin carduri se prezintă

în figura 5.4.17.

Clientul deţinător al cardului achiziţionează produse/servicii de la

comerciantul acceptant de card şi efectuează plata prin utilizarea cardului

care se introduce în POS şi se tastează codul PIN.

Comerciantul în calitatea sa de acceptant verifică integritatea şi

valabilitatea cardului (să conţină holograma, să nu existe ştersături,

modificări sau deteriorări, să fie în termenul de valabilitate şi să nu figureze

pe lista cardurilor pierdute/furate) şi solicită autorizarea tranzacţiei,

adresându-se centrului de autorizare (VISA BASE I prin ROMCARD),

automat făcându-se conexiunea cu banca comerciantul, iar centrul de

autorizare retransmite mesajul băncii clientului (banca emitentă).

Page 137: ECTS Comert El

140

Figura 5.4. Plata prin carduri

Banca emitentă verifică existenţa disponibilului în cont si alţi parametrii

şi trimite mesajul de răspuns DA (codul de autorizare) sau NU către centrul

de autorizare (BASE I prin ROMCARD) şi după procesare, acesta

retransmite mesajul către comerciant şi banca acestuia.

Comerciantul întocmeşte documentul de vânzare cumpărare (chitanţa)

pe care se imprima codul de autorizare, iar cumpărătorul semnează pe

aceasta; comerciantul verifică identitatea semnăturii cu cea de pe card,

restituie cardul şi o copie de pe chitanţă şi eliberează produsul.

Are loc procesul de compensare şi decontare interbancară în urma

căruia băncile debitoare (băncile emitente) transferă fondurile către băncile

creditoare (băncile acceptatoare); băncile debitează respectiv creditează

conturile clienţilor.

Operaţiunile de plată cu carduri se pot efectua în doua medii: on-line

(electronic) şi off-line (neelectronic sau manual). Mediul electronic a fost

descris mai înainte şi este cel mai utilizat în ţările avansate tehnologic.

Acesta nu foloseşte în acceptare şi decontare documente pe suport

hârtie, cu excepţia chitanţei care se eliberează clientului, mesajele de

transfer de fonduri fiind electronice. Mediul off-line foloseşte echipamente

mecanice, telefonia vocală şi documente pe suport hârtie. Mediul off-line

prezintă următoarele particularităţi: comercianţii au la dispoziţie imprintere

(echipamente mecanice) utilizate pentru preluarea informaţiilor în relief de pe

card prin presare mecanică pe chitanţe, celelalte elemente (data tranzacţiei,

codul băncii) completându-se manual de operator; autorizarea tranzacţiei are

loc prin telefon, telex sau numai prin verificarea listei cardurilor

pierdute/furate; decontarea se face pe baza chitanţelor tip “imprint” care se

depun la banca acceptatoare, iar aceasta le transmite ROMCARD pentru

pregătirea fişierelor electronice, după care se restituie băncii acceptatoare;

comercianţii pot primi fondurile imediat sau la primirea efectivă a creditării de

Page 138: ECTS Comert El

141

la banca emitentă. Acest sistem este mai greoi, perioada de decontare mai

lungă, costurile mai ridicate şi riscurile mai mari.

Băncile emitente au dreptul de a refuza la plată documentele de

decontare, fie din iniţiativa posesorului, fie din proprie iniţiativă, datorită

următoarelor motive17:

a. nevalabilitatea operaţiunilor – bunurile sau numerarul care

constituie obiectul operaţiunii nu au fost primite de posesorul

cardului (ex. bancomatul nu a eliberat numerarul dar operaţiunea s-

a înregistrat); operaţiunea de vânzare-cumpărare nu a fost finalizată

efectiv iar chitanţa nu a fost anulată; comercianţii au modificat suma

operaţiunii fără acordul posesorului de card;

b. nerespectarea procedurii de autorizare – cardul era înscris pe

lista celor interzise la acceptare; cardul a fost utilizat pentru mai

multe operaţiuni de vânzare la aceeaşi unitate şi în aceeasi zi în

scopul evitării autorizării; contravaloarea bunurilor depăşeşte limita

de autorizare a comerciantului;

c. erorilor de completare sau procesare a chitanţelor tip;

d. cărţi expirate, contrafăcute, operaţiuni frauduloase.

Întrucât, atât în mediul on-line cât şi în cel off-line, băncile emitente nu

primesc documentele de decontare (chitanţele) ci numai listele cu tranzacţii,

refuzurile din proprie iniţiativă se fac la faza de autorizare. In practică,

refuzurile se datorează în cea mai mare parte sesizărilor deţinătorilor de

carduri. Pentru exercitarea dreptului de refuz, banca emitentă solicită băncii

acceptante restituirea plăţii, iar aceasta notifică comerciantului reclamaţia şi

recuperează sumele din încasările care urmează sau după un interval de

timp debitează automat contul clientului, potrivit prevederilor din convenţia de

card.

5.4.4. Operaţiuni frauduloase cu carduri

Dezvoltarea activităţii cu carduri a scos în evidenţă şi unele imperfecţiuni

în ce priveşte securitatea operaţiunilor şi a modului de utilizare de către

posesori. Măsurile de securitate ca holograma, PIN-ul, verificarea

specimenului de semnătură nu s-au dovedit suficiente şi au fost introduse

măsuri în operare ca limitarea sumei autorizate, a numărului zilnic de

tranzacţii la un comerciant, verificarea elementelor de identificare cu cele

existente în baza de date şi alţi parametrii specifici băncilor emitente. In

acelaşi timp, perfecţionările tehnologice au condus la înlocuirea suportului

hârtie cu cel electronic şi la extinderea transmisiei telefonice, care, în unele

zone, rămân vulnerabile la încercările de fraudă. Măsurile de protecţie mai

Page 139: ECTS Comert El

142

noi prevăd codificarea mesajelor transmise prin circuitul telefonic dar acest

sistem este mai complicat, mai scump şi este vulnerabil. In cazul tranzacţiilor

de valori mai importante, comercianţii au luat măsura de a interoga banca

emitentă şi aceasta pe deţinătorul cardului asupra realităţii operaţiei, măsură

care presupune un răspuns suplimentar şi o autorizare întârziată, dar care s-

a dovedit a fi foarte eficientă. Practica bancară cu carduri a arătat că frauda

se produce de cele mai multe ori în activitatea de acceptare, determinată de

posesorii cardurilor sau de terţe persoane.

Fraude determinate de posesorii cardurilor17:

utilizarea cardului de către posesor fără existenta disponibilului în

cont pentru mai multe operaţiuni care nu sunt supuse autorizării

(sub limita de autorizare), speculând faptul ca operaţiunea nu se

verifică; banca emitentă refuză plata, urmând ca banca acceptantă

să se îndrepte împotriva comerciantului; soluţia este impunerea

autorizării în toate cazurile în care se operează în mediu de risc;

utilizarea cardului pentru tranzacţii pe care ulterior posesorul nu

le mai recunoaşte, din rea intenţie sau alte motive (folosirea

cardului de către un alt membru al familiei fără ştirea posesorului).

In acest caz se ridică problema calităţii activităţii de triere a clienţilor

de către banca emitentă şi a preocupării pentru formarea unei

culturi bancare;

transmiterea cardului altor persoane care efectuează tranzacţii

(de regulă în străinătate) fără ca deţinătorul să le recunoască; de

asemenea, apare o problema de relaţii cu clienţii, în special în

perioada de început a folosirii cardurilor.

Fraude determinate de terţe persoane17:

aflarea numărului cardului de către o terţă persoană în diverse

împrejurări şi folosirea acestuia în operaţiuni frauduloase, ca de

exemplu folosirea cardului la un magazin, restaurant, hotel, cazinou

pentru tranzacţii pe care le recunoaşte, însă numărul cardului a fost

furnizat de un angajat al firmei unor persoane care utilizează aceste

informaţii în tranzacţii frauduloase sau transmiterea prin Internet a

numărului de card şi data valabilităţii pentru a beneficia de acces la

un site ori pentru a plăti un produs/serviciu, aceste informaţii

ajungând la un hacker care le foloseşte în detrimentul deţinătorului

de card; din acest considerent multe bănci emitente limitează

accesul cardurilor la tranzacţii pe Internet;

copierea benzii magnetice a unui card valid al cărui cont ataşat

este alimentat cu un alt card pentru tranzacţii comerciale, procedură

care se numeste “skiming’’ şi este foarte greu de depistat ;

Page 140: ECTS Comert El

143

folosirea unor carduri pierdute/furate sau contrafăcute, profitând

de ignoranţa comerciantului sau de complicitatea acestuia cu

infractorul; de exemplu, în cazul cardurilor pierdute sau furate

comerciantul acceptă operaţiuni sub limita de autorizare fără a

consulta lista cardurilor nevalabile, iar în cazul cardurilor

contrafăcute, în care se cumpăra bunuri de valori mai mari (bijuterii,

produse electronice, haine de lux etc), comerciantul fie că nu

verifică cu atenţie cardul care se poate depista că nu este autentic,

fie nu este prudent ca să solicite consultarea posesorului real;

asemenea fraude se recuperează, la sesizarea deţinătorului real,

de către banca emitentă, banca emitentă de la banca acceptantă şi

aceasta din urmă de la comerciant; în vederea contracarării acestor

situaţii, băncile acceptante procedează fie la încheierea de

contracte de asigurare, fie la obligarea comerciantului de a constitui

un depozit colateral prin care să garanteze eventuale tranzacţii

frauduloase.

In general, cardurile cu procesor s-au dovedit a fi mult mai sigure,

fraudele fiind nesemnificative. Datele statistice demonstrează acest lucru şi

este de aşteptat elaborarea unor procedee de securizare mai performante pe

baza acestor tipuri de carduri.

5.4.5. Cardurile în ROMANIA

Cardurile au fost acceptate pentru prima data în România în anul 1972,

în cadrul Oficiului Naţional de Turism (ONT) şi numai pentru persoanele

fizice nerezidente. Bazele activităţii cu carduri s-au pus în 1992 când un

număr de cinci bănci, Banca Agricolă, Banca Comercială Română, Banca

Română de Dezvoltare, BANCOREX şi Banca Comercială “Ion Tiriac”, s-au

angajat în emiterea de carduri şi crearea condiţiilor pentru acceptarea la

plată de către firmele româneşti. Aceste bănci şi-au creat departamente

specializate în operaţiuni cu carduri şi au aderat la sistemele internaţionale

VISA în 1993 şi EUROPAY în 1994. În 1995 aceste bănci au constituit

societatea ROMCARD specializată în operaţiunile cu carduri şi în autorizarea

plăţilor. Principalul motiv al crearii ROMCARD a fost aprecierea băncilor că

este mai eficient economic să utilizeze în comun nodurile de comunicaţii ale

unei societăţi specializate, decât să facă investiţii separate în noduri

electronice individuale de acces către sistemele internaţionale (VISA şi

EUROPAY). De asemenea, erau necesare şi investiţii individuale în module

software pentru acceptarea cardurilor internaţionale. ROMCARD este un

centru de autorizare vocală (prin telefon) a operaţiunilor derulate de

Page 141: ECTS Comert El

144

comercianţi, autorizare electronică a eliberărilor de numerar de la ATM

(bancomate), nod electronic de acces la VISA si EUROPAY de autorizare,

compensare şi decontare, nod de acces pentru bănci emitente de carduri

către reţelele ROMCARD. Din anul 2000, pe lângă ROMCARD şi-au început

activitatea alte două centre de procesare a cardurilor, Pay Net şi Provus care

emit în numele băncilor mici. Numărul cardurilor emise, a echipamentelor

ATM si POS, precum şi volumul tranzacţiilor a crescut destul de repede în

ultimii ani. Trebuie remarcat însă, că marea majoritate a cardurilor, peste

90%, sunt carduri pentru retrageri de numerar, iar volumul tranzacţiilor prin

POS reprezintă numai 6% din total, ceea ce nu justifică rolul cardului ca

instrument de plată. Băncile sunt preocupate pentru a lărgi aria serviciilor de

plată prin carduri cum ar fi plata telefonului, energiei electrice, apei, biletelor

de transport, hotel etc. şi de a determina tot mai mulţi comercianţi de a

accepta cardurile. Potrivit unui studiu efectuat de compania Roland Berger

Strategy Cosultants, potenţialul României se estimează la cca. 7-8 mil.

carduri. Cu toate progresele înregistrate pe linia emiterii şi folosirii cardurilor,

ţara noastră se află pe ultimele locuri în Europa Centrală şi de Est, împreună

cu Bulgaria si Ucraina, în ce priveşte numărul de carduri şi valoarea unei

tranzacţii.

Toate companiile care emit carduri folosesc aceleaşi reguli atunci când

le inscripţionează. In plus, există şi o metodă destul de simplă pentru a

verifica dacă acel card este real sau fals, potrivit celor de la mint.com.

Prima cifră de pe un card înseamnă domeniul în care activează

compania care l-a emis. Codificarea este:

1 şi 2 semnifică companii aeriene, 3 - semnifică turism şi divertisment (entertainment), 4 şi 5 - semnifică bănci şi instituţii financiare, 6- semnifică comercial, 7 - semnifică companii petroliere, 8 - semnifică telecomunicaţii, 9 - semnifică asigurările de stat (pentru ţările unde aceste

sisteme sunt bazate pe servicii de card). Primele 6 cifre formează numărul de identificare al

emitentului: Visa - 4xxxxx, Mastercard - 51xxxx, 55xxxx, Maestro - 67xxxx. Următoarele 7 cifre şi cele care urmează, de obicei încă

două, mai puţin ultima, semnifică numărul de cont al proprietarului.

Ultima cifră este aşa-numita "checksum" şi se foloseşte pentru validarea cardurilor dupa algoritmul Luhn.

Page 142: ECTS Comert El

145

5.5. Internetul bancar

Apariţia Internetului este considerată ca cel mai important eveniment din

a doua jumătate a secolului XX din punct de vedere al impactului în

economie şi societate. In 1966, Paul Barand de la RAND Corporatin emite

conceptul transmisiei dinamice a pachetelor de date într-o reţea

descentralizată şi stabileşte anumite principii de funcţionare. În 1968,

Laboratorul Naţional de Fizică al Angliei construieşte pe baza acestui

concept primul prototip de reţea şi în continuare alte firme, în special

americane, construiesc reţele cu un număr din ce în ce mai mare de

calculatoare. Din 1982, sistemul devine domeniu public şi Internetul se

dezvoltă vertiginos devenind o necesitate. Pe sectoare economice, la nivel

mondial, ponderea operaţiunilor prin Internet era de 44% în sistemul bancar,

29% în comunicaţii şi media, 25% în distribuţie, 16% în asigurări. In

România, Internetul cunoaşte o evoluţie mai modestă, dar în ultimii ani se

dezvoltă aproape exponenţial.

5.5.1. Internetul bancar-suport de comunicare

Operaţiunile bancare prin Internet au apărut după anul 1990, iar în

România din 2000, ele sunt strâns legate de comerţul electronic şi plata

electronică a serviciilor şi producţiei. Internetul bancar măreşte foarte mult

gradul de libertate al celor care fac plăţi sau transferă fonduri, nefiind legaţi

de drumul la ghişeul bancar. Mai mult, Internetul bancar poate fi accesat de

la orice calculator conexat la Internet, deci emitentul instrucţiunii de plată

poate nici să nu posede un calculator la domiciliu. Internetul bancar oferă

posibilitatea nu numai a efectuării operaţiunilor bancare dar şi obţinerea

informaţiilor financiar-bancare necesare pentru gestionarea fondurilor şi

luarea deciziilor. Din acest punct de vedere, Walter Wriston, preşedintele

Citicorp, afirmă în 1985 că “informaţia despre bani este mai valoroasă decât

banii înşişi”. Internetul pune pe deplin în valoare această resursă.

Noţiunea de Internet bancar (Internet Banking) este definită de unele

instituţii financiare internaţionale de specialitate (Electronic Banking Group

din cadrul Comitetului de la Basel, Office of the Comptroller of Currency-

SUA) în mai multe variante cu acelaşi conţinut, furnizarea de servicii bancare

prin mijloace electronice tip Internet. Băncile pot oferi servicii de tip Internet

bancar în două feluri:

(i) băncile existente îşi construiesc un site oferind clienţilor pe lângă

canalele tradiţionale şi Internetul bancar;

Page 143: ECTS Comert El

146

(ii) înfiinţarea unei bănci virtuale, fără sucursale, denumită şi bancă

Internet Only, în care calculatorul server este ţinut într-un birou care

serveşte şi ca sediu al băncii sau în altă locaţie. Specialiştii au ajuns

la concluzia că Internetul bancar este un canal de comunicaţie prin

care se pot efectua plăţi prin anumite instrumente de plată (cardul,

ordinul de plată electronic), constituirea/desfiinţarea de depozite,

transferuri de fonduri între conturi sau tranzacţii mai complexe

precum cash management, deosebit de gama largă de informaţii

despre serviciile şi produsele bancare.

Cadrul legal de promovare a serviciul Internet Banking îl constituie

Regulamentul BNR nr. 10/1994 privind compensarea multilaterală a plăţilor

interbancare, Regulamentul valutar nr. 4/2005 şi OUG 113/2009.

Din punct de vedere fizic serviciul Internet Banking reprezintă un canal

de comunicare prin intermediul reţelei de Internet, cu ajutorul căruia clientul

(persoană fizică sau juridică) poate să efectueze operaţiuni bancare on-line.

Termenii utilizati în serviciul Internet Banking au următoarele

semnificaţii:

certificate de autentificare-mesaje electronice ataşate informaţiilor

transmise între calculatorul utilizatorului şi serverul băncii, din

măsuri de securitate. Certificatele sunt folosite pentru verificarea

identităţii persoanei care trimite mesaje şi pentru a oferi posibilitatea

destinatarului de a codifica răspunsurile. Certificatele de

autentificare se instalează de către clienţii aplicaţiei pe fiecare staţie

de lucru cu ajutorul căreia aceştia accesează aplicaţia. Certificatele

au perioada de valabilitate, la expirarea acesteia trebuie reinstalate;

parola temporară – parolă atribuită de bancă la setarea iniţială a

clientului, parola cu care acesta va accesa aplicaţia o singură dată,

sistemul obligându-l să o înlocuiască cu o parolă confidenţială;

plicuri securizate – plicuri de tip “letter pin”, utilizate în

transmiterea către clienţi, în condiţii de siguranţă, a datelor

confidenţiale necesare conectării;

serviciul Internet Banking - serviciu din care asigură activităţile

specifice de gestiune şi administrare a bazei de date cu clienţi

(setări în aplicaţie, modificări de setări, suport tehnic şi operaţional

pentru clienţi, etc.), monitorizează activitatea de promovare a

serviciului Internet-Banking, monitorizează parametrii cantitativi-

număr clienţi, conturi, volume tranzacţii – specifici utilizării acestui

serviciu;

Internet Trading-reprezintă platforma de tranzacţionare on-line,

fiind un sistem informatic controlat şi operat, accesat prin Internet

Page 144: ECTS Comert El

147

de către client, în scopul facilitării transmiterii ordinelor şi

instrucţiunilor clientului, precum şi pentru a oferi posibilitatea

clientului de a fi informat în timp real asupra evoluţiei pieţei de

capital şi a propriilor investiţii;

Help Desk–grup din cadrul Serviciului Call Center, din centrala

băncii cu atribuţiuni în menţinerea relaţiei cu clienţii şi acordarea de

asistenţă şi informaţii generale acestora, prin intermediul telefonului,

e-mail-ului sau a altor căi de comunicaţie stabilite de comun acord

cu clienţii;

ofiţeri decontări electronice – Personal din cadrul Directiei

Decontări din centrala băncii cu atribuţiuni pe linia verificării,

procesării sau respingerii plăţilor trimise pe cale electronică;

personal de vânzări - Personal din cadrul unităţilor băncii cu

atribuţiuni de promovare în piaţă a serviciului Internet Banking;

clienţi - persoane fizice sau juridice, agreate de bancă, care au

deschise conturi curente la una dintre unităţile băncii din teritoriu şi

care semnează cu banca un contract privind efectuarea tranzacţiilor

bancare prin Internet;

utilizatori - persoane legal imputernicite de catre client (persoană

juridică sau fizică) să efectueze operaţiuni bancare, în condiţiile în

care specimenele de semnături ale acestor persoane au fost deja

depuse la bancă. Pot fi de mai multe tipuri, în funcţie de drepturile

ce li se aloca în sistem: utilizatori cu drept de semnătură A, cu drept

de semnătură B, fără drept de semnătură, cu drept de vizualizare,

etc;

phishing – modalitate de fraudare care constă în transmiterea de

mesaje electronice către utilizatorii de e-mail, prin care acestora li

se solicită date personale de identificare bancară. In mod concret,

mesajul e-mail este transmis ca venind în mod aparent din partea

instituţiei financiar-bancare şi solicită accesarea unui site cu design

identic cu cel al serviciului de Electronic Banking al băncii, în scopul

completării unor date personale (user şi parolă, număr card, data

expirării cardului, PIN-ul).

Deşi perioada de timp este destul de scurtă, evoluţia plăţilor bancare

prin Internet poate fi structurată în trei etape:

(i) plăţi într-o formă mai puţin sigură, în care utilizatorii comunicau

numărul de card direct comercianţilor;

(ii) plăţi pe baza tehnologiei certificatelor digitale cu dezavantajul că

se identifică doar calculatorul de la care s-a emis instrucţiunea nu şi

utilizatorul de card;

Page 145: ECTS Comert El

148

(iii) plăţi pe baza de cititoare de smart carduri conectate la

calculator prin care utilizatorul introduce cardul în cititorul de smart

carduri şi tastează codul PIN prin care se activează certificatul

digital, identificându-se atât calculatorul cât şi utilizatorul.

5.5.2. Operaţiuni bancare prin Internet

Ca urmare a gamei diferite de operaţiuni prin Internet şi a riscului pe

care îl incumba, se pot stabili trei tipuri de Internet bancar:

informaţional – acesta este primul nivel prin care băncile prezintă

oferta de produse şi servicii stocată pe un server, riscul operaţional

fiind destul de scăzut, întrucât sistemul de informare este separat

de sistemul informatic al băncii;

comunicativ – operaţiunile se referă la poşta electronică,

informaţii despre cont, formulare pentru obţinerea de împrumuturi,

schimbarea numelui sau a adresei clientului; riscul este mai mare,

întrucât serverul poate avea o conexiune cu reţeaua internă a

băncii;

tranzacţional – efectuarea de operaţiuni bancare specifice

tranzacţiilor care au loc şi care prin legătura cu sistemul informatic

al băncii au un risc apreciabil.

Informaţiile care se pot obţine sunt direcţionate către două categorii de

clienţi: operaţiuni hole sale (de valori mai mari) pentru persoane juridice şi

operaţiuni retail (de valori mici) pentru persoane fizice. In funcţie de aceste

două categorii, băncile prezintă toate produsele şi serviciile pe care le oferă

cu detaliile necesare. Pentru operaţiunile prin Internet trebuie să existe un

cont deschis la bancă cu această destinaţie pentru care se încheie o

convenţie cu banca. Beneficiarul primeşte un nume de utilizator şi o parolă

(ambele fiind formate din cifre, litere sau o combinaţie de cifre şi litere, în

toate cazurile unice, adică o cifră sau o literă neputându-se repeta), precum

şi un program de securizare a operaţiunilor care se instalează pe computerul

personal.

Operaţiuni bancare. Operaţiunile tranzacţionale care se pot efectua prin

Internetul bancar sunt următoarele:

depozite la termen;

plăţi din cont (ordine de plată);

plăţi prin carduri;

transferuri de fonduri;

schimburi valutare;

vizualizarea conturilor;

Page 146: ECTS Comert El

149

acces la informaţii financiar-bancare.

Infrastructura. In ce priveşte infrastructura necesară pentru efectuarea

operaţiunilor, aceasta este asigurată de:

la emitent- PC cu echipament tehnic specific de conectare la

Internet şi dispozitivul de securitate (codor) a transmisiei;

la reţeaua Internet - echipamente de recepţie şi transmisie,

servere;

la bancă – echipamente de recepţie, server şi echipament de

criptare/decriptare;

la beneficiar – PC conectat la Internet (prin echipamentul tehnic

specific) cu site-ul respectiv şi dispozitivul de securitate (codor) a

transmisiei.

Operaţiuni de plăţi cu carduri virtuale. Plăţile pentru procurarea de

bunuri prin Internet se fac de regulă prin folosirea cardului virtual. Acesta

este un card special pentru operaţiuni pe Internet, similar cu cardul de credit,

care se alimentează dintr-un card de debit sau direct din contul curent.

Operaţiile desfăşurării activităţii sunt explicitate în continuare şi reprezentate

în figura 5.5.17.

1. Clientul obţine de la banca lui un card virtual încărcat cu o

anumită sumă de bani.

2. Clientul (posesorul de card virtual) accesează site-ul magazinului

virtual care acceptă plata prin card şi apoi alege produsul.

3. Clientul lansează comanda şi completează informaţiile privitoare

la card.

4. Clientul transmite băncii lui informaţiile privitoare la card si

tranzacţie.

5. Banca clientului autentifică mesajul şi transmite informaţiile prin

sistemul VISA băncii emitente a cardului.

6. Banca emitentă validează mesajul şi îl retransmite prin sistemul

VISA băncii beneficiarului (clientului).

7. Furnizorul primeşte mesajul de autorizare şi poate elibera

produsul.

8. Transmiterea fişierului cu tranzacţiile.

9. Transferul fondurilor.

Page 147: ECTS Comert El

150

Figura 5.5. Plăţi prin Internet cu card virtual

Mesajele prin Internet se transmit sub formă codificată (criptare) pentru

protecţia informaţiilor privind cardurile. Criptarea–decriptarea se face

automat cu ajutorul unor dispozitive speciale printr-o anumită mişcare a

mouse-ului.

Operaţiunile directe de cont (fără card) se pot efectua pentru plăţi de

bunuri şi servicii către clienţi/instituţii publice/persoane fizice, constituirea de

depozite bancare, transferuri de fonduri între conturi şi schimburi valutare,

bineînţeles pe baza unui cont deschis la bancă şi a convenţiei de utilizare a

contului în regim on-line. Pentru efectuarea acestor operaţiuni se accesează

site-ul băncii, se formează codul (token) de acces, se introduce parola şi se

transmit instrucţiunile de plată conform meniului afişat pentru fiecare fel de

produs/serviciu. La bancă, operaţiunile se desfăşoară în următoarea

succesiune: decodificare, autentificare, validare şi execuţie.

Decodificarea se face automat pe baza unor formule folosite de comun

acord de cele două părţi; autentificarea reprezintă verificarea emitentului prin

parola folosită; validarea reprezintă verificarea corectitudinii mesajului şi a

disponibilului în cont; executarea presupune efectuarea operaţiunilor de cont

şi transmiterea fondurilor prin ordine de plată electronice. Din motive de

securitate se stabilesc anumite limite valorice de plăţi pentru o tranzacţie,

precum şi beneficiarii către care se pot face astfel de plăţi.

5.5.3. Riscul operaţional prin Internet

Operaţiunile bancare prin Internet sunt supuse riscurilor clasice, precum

şi unor riscuri noi, specifice acestei proceduri. Riscurile clasice trebuie însă

reconsiderate în sensul creşterii importantei unor riscuri tradiţionale şi luării

în consideraţie a unor riscuri noi, datorită globalizării activităţii bancare şi

posibilităţii efectuării de tranzacţii bancare la distanţe mari care depăşesc

Page 148: ECTS Comert El

151

sfera de control a unei bănci. Office of the Comptroller Curencies din Statele

Unite şi Electronic Banking Group din cadrul Comitetului de la Basel au

definit mai multe categorii de riscuri asociate operaţiunilor prin Internet.

a. Riscul de credit.

Operaţiunile prin Internet oferă băncilor posibilitatea de a se extinde

teritorial, clienţii putând intra în relaţii cu banca din orice ţară de pe glob. In

sistemul on-line, în lipsa unui contact personal, este o provocare pentru

bănci să verifice bonitatea clienţilor, elementul central în luarea deciziilor

fondate de acordare a creditului, tot o provocare o reprezintă şi verificarea

garanţiilor clienţilor depărtaţi geografic.

In lipsa unei gestiuni adecvate, operaţiunile prin Internet ar putea

conduce la o concentrare a creditelor în afara zonei de control a băncii, deci

cu risc ridicat sau într-un anumit domeniu mai riscant. Gestionarea unui

portofoliu de credite obţinute prin Internet necesită o nouă abordare din

partea băncilor a profilului de risc, a politicilor de expunere şi a practicilor de

control.

b. Riscul de rată a dobânzii.

Experienţa a dovedit că a existat o tendinţă a băncilor prezente exclusiv

pe Internet de a acorda rate superioare de dobândă la depozite, ceea ce a

condus la creşterea dobânzilor active, fiind în discordanţă cu principiul ca

dobânda trebuie să fie aceeaşi indiferent de canalul folosit. Totodată, activele

şi pasivele bancare sunt foarte sensibile la variaţia ratei dobânzii, iar prin

internet se pot atrage depozite şi acorda împrumuturi pentru o plajă mult mai

mare de clienţi decât prin orice altă formă de marketing. Întrucât clienţii caută

cea mai bună rată de dobândă sau cel mai bun termen, aceştia pot influenta

cererea de credite şi evoluţia dobânzii cu efecte asupra rentabilităţii băncii.

Ca urmare este necesar un sistem adecvat de gestiune a activelor şi

pasivelor şi o cunoaştere a condiţiilor permanent schimbătoare ale pieţei

pentru a preveni atragerea de pasive scumpe care nu se mai pot plasa în

condiţii de eficientă şi pot determina pierderi importante pentru bancă.

c. Riscul de lichiditate.

Informaţiile prin Internet circulă mult mai rapid decât prin canalele

clasice, orice ştire adversă, adevărată sau nu, ar putea determina deponenţii

să-şi retragă depozitele în orice moment. In plus, operaţiunile prin Internet

pot creşte volatilitatea depozitelor, întrucât clienţii atraşi îşi menţin depozitele

pentru rate ridicate de dobândă şi nu pentru solvabilitatea băncii şi siguranţa

acestora. Ca atare, managementul pasivelor trebuie să asigure un grad de

Page 149: ECTS Comert El

152

lichiditate mai mare pentru aceste depozite, ceea ce este mai costisitor şi

necesită o anumita limită de expunere.

d. Riscul de curs valutar.

Acest risc apare când un portofoliu de credite este denominat într-o altă

valută decât cea locală sau când se acceptă depozite în alte valute de la

nerezidenţi. Băncile care dezvoltă activităţi transfrontaliere se confruntă mai

mult cu riscul valutar. De asemenea, riscul valutar poate fi intensificat de

dezvoltarea economică, politică şi socială, aspecte al căror impact o bancă

fără experienţă în acţiuni transfrontaliere ar putea să nu îl aprecieze corect.

Un rol esenţial în asemenea situaţii revine autorităţii de supraveghere din

ţara gazdă care trebuie să se asigure că banca îndeplineşte criteriile unui

sistem de management al riscului care să îi permită iniţierea de astfel de

operaţiuni.

e. Riscul de tranzacţie

Se manifestă în condiţii de greşeală umană, fraudă, imposibilitatea

livrării produselor datorită greşelilor de concepţie, implementare sau

monitorizare a sistemelor cu frecvenţă mai mare în zona fraudei prin

penetrarea serverelor şi sustragerea de informaţii de către operatori

neautorizaţi care pot deturna fonduri. Băncile trebuie să ofere servicii ferme

şi de calitate pentru a consolida încrederea în numele şi marca lor. În acest

scop ele îşi organizează un control intern sofisticat pentru a supraveghea

sistemul electronic şi a preveni eventuale fraude, tentativele de atac

devenind o preocupare majoră. Studiile arată că sistemele electronice sunt

mult mai vulnerabile la atacurile interne şi mai puţin la cele externe, întrucât

utilizatorii interni au cel mai uşor acces la informaţii. In actuala etapă de

dezvoltare a Internet-bankingului, riscul cel mai mare este cel de tranzacţie

(fraudă), întrucât sistemul de transmisie telefonică este destul de vulnerabil

la interceptări. Exemplificăm câteva tipuri mai noi de atacuri: sniffers

(adulmecători) – programe de monitorizare care captează numele

utilizatorilor şi parolele atunci când aceştia intră pe site-ul băncii; ghicitori de

parole – programe care testează un număr mare de combinaţii posibile

pentru a obţine o intrare în reţea; forţa brută – o tehnică de a capta mesaje

codificate care apoi sunt citite cu ajutorul programelor de spargere;

intercepţia – interceptarea de transmisii şi apoi se încearcă deducerea de

informaţii. Pentru protecţia sistemelor s-au inventat firewalls (ziduri de

protecţie) o combinaţie de hardware si software plasate între două reţele prin

care trebuie să treacă înregistrarea de date, precum şi o gamă largă de

elemente de securitate pentru riscuri specifice.

Page 150: ECTS Comert El

153

f. Riscul de piaţă

Se manifestă mai mult în zona operaţiunilor cu valori mobiliare.

Creşterea vertiginoasă a acestei pieţe şi tranzacţionarea on-line prin Internet

poate conduce la o volatilizare crescută a valorilor mobiliare şi în consecinţă

la necesitatea unei lichidităţi mai mari. Angajarea băncii în operaţiuni de

brokeraj prin Internet pentru portofoliu sau o expunere la un risc sporit

trebuie analizate cu mult profesionalism. Ca si în cazul riscului de lichiditate,

efectele operaţiunilor on-line asupra volatilităţii pieţei trebuie monitorizate,

atât de bănci, cât şi de autorităţile de supraveghere.

g. Riscul strategic

Apare în cazul incompatibilităţii între obiectivele strategice, pe de o

parte, şi resursele şi posibilităţile de îndeplinire, pe de alta parte. Acest risc

apare la introducerea de produse/servicii noi care în condiţiile Internetului pot

produce schimbări substanţiale între forţele concurente. De cele mai multe

ori, băncile din dorinţa de a apărea pe piaţa cât mai repede nu

experimentează suficient produsul/serviciul sau implementarea (în special

pregătirea personalului) nu este adecvată şi pot apărea eşecuri cu

consecinţe nefavorabile pentru numele băncii şi ca urmare pierderea de

clientelă. De aceea, trebuie analizat dacă este oportună o expertiză pentru a

identifica, monitoriza si controla riscul care să asigure că obiectivul poate fi

îndeplinit în concordanţă cu celelalte scopuri ale băncii şi cu toleranţa la risc.

Prin natura sa, riscul strategic este mai general şi mai extins decât celelalte

tipuri de risc, întrucât deciziile managementului pot avea implicaţii asupra

tuturor tipurilor de risc. O industrie, cum este Internetul, poate aduce

avantaje substanţiale dacă strategia şi maniera de concepere şi

implementare a produsului/serviciului este adecvată.

h. Riscul reputaţional

Este determinat de impactul negativ al activităţii băncii prin Internet

asupra opiniei publice, ca urmare a unor servicii de calitate îndoielnică,

neasigurarea confidenţialităţii informaţiei despre clienţi, promovarea cu

uşurinţă a unor produse/servicii, lipsa de răspuns la cerinţele clienţilor. Riscul

reputaţional poate expune banca la pierderea clienţilor, reducerea veniturilor

şi chiar la litigii datorită nerespectării angajamentelor pentru facilităţile

prezentate pe site. Operaţiunile prin Internet sporesc dependenţa băncii de

partenerii care asigură suportul tehnologic, existând riscul ca aceştia să nu-şi

menţină serviciile la un nivel constant înalt. De aceea, banca trebuie să

efectueze controale care să gestioneze şi să monitorizeze acest risc şi să

primească informaţii despre planurile terţilor de derulare a activităţii. Un alt

aspect important îl constituie eventualele breşe în sistemul de securitate al

Page 151: ECTS Comert El

154

site-lui băncii, clientul putând să constate gradul de soliditate al tranzacţiilor

efectuate de bancă prin Internet. Pentru a se proteja împotriva acestor

ameninţări, banca trebuie să dezvolte şi să menţină standarde de

performanţă ridicate, să revizuiască şi să testeze periodic soluţiile de

continuare a activităţii, precum şi să îmbunătăţească permanent strategiile

de comunicare.

Gestionarea riscului operaţiunilor bancare prin Internet este un domeniu

nou care necesită o anumită tehnologie bancară de identificare,

dimensionare, monitorizare şi control a expunerii la risc. In prezent există o

dilemă privind elaborarea unei tehnologii interne sau alegerea unei tehnologii

externe care să fie implementată de o firmă specializată. Mai mult, se

conturează ideea că întreaga activitate de operaţiuni bancare prin Internet să

fie plasată la o firmă de specialitate (out-sourcing) în special de băncile care

nu dispun de infrastructura necesară.

Pentru gestionarea riscului operaţiunilor bancare prin Internet, Electronic

Banking Group de la Basel a recomandat băncilor un set de 14 principii,

explicate în continuare.

1. Comitetul de Direcţie şi administratorii trebuie să organizeze

supravegherea efectivă a riscurilor asociate activităţii on-line, inclusiv

stabilirea de elemente specifice de contabilitate, politici şi control. Ca urmare,

este necesară revizuirea strategiei băncii, înfiinţarea unui serviciu de

specialişti în supravegherea riscurilor în funcţie de vulnerabilitatea reţelelor şi

sensibilitatea informaţiei transmise.

2. Comitetul de Direcţie şi administratorii trebuie să revizuiască şi să

aprobe aspectele-cheie ale controlului securităţii informaţiei. Aceasta

presupune stabilirea modului de autorizare, control logic şi fizic de acces şi o

infrastructură de securitate adecvată. Totodată, vor trebui gestionate

ameninţările externe prin anumite tehnici, ca programe antiviruşi, programe

de detectare a intrărilor frauduloase în reţea şi testarea gradului de penetrare

a reţelei interne şi externe.

3. Comitetul de Direcţie şi administratorii trebuie să stabilească o politică

de colaborare cu partenerii în oferirea serviciilor prin Internet. Managementul

băncii trebuie să evalueze riscurile de parteneriat, să efectueze analize

asupra competentei partenerilor şi să solicite efectuarea de audit intern si

extern.

4. Banca va trebui să ia măsurile indicate pentru a autoriza şi identifica

clienţii cu care efectuează operaţiuni prin Internet. Banca trebuie să

folosească metode sigure de autentificare (PIN, parolă, smart card şi

certificat digital) şi de autorizare a clienţilor pentru reducerea riscului de furt

al identităţii, operaţiuni frauduloase de cont şi spălări de bani.

Page 152: ECTS Comert El

155

5. Băncile trebuie să folosească metode de autentificare a tranzacţiilor

care să promoveze non-repudierea. Non-repudierea necesită crearea unei

dovezi a originii livrării informaţiei electronice pentru a proteja expeditorul

împotriva falsei negări din partea emitentului. Cel mai cunoscut mijloc este

acordarea certificatelor digitale care împreună cu semnătura digitală permit

identificarea în mod unic a emitentului.

6. Băncile trebuie să asigure măsurile indicate pentru separarea

adecvată a sarcinilor între sistemele de Internet banking, bazele de date şi

aplicaţii. Separarea sarcinilor este o măsură uzuală şi dă siguranţă că

tranzacţiile sunt autorizate, înregistrate şi supravegheate în mod corect.

7. Băncile trebuie să sigure controlul autorizării şi condiţiile de acces.

Pentru a susţine separarea sarcinilor, băncile trebuie să controleze strict

autorizarea şi condiţiile de acces.

8. Băncile trebuie să asigure integritatea datelor. Integritatea datelor se

referă la faptul că atât datele stocate cât şi cele în tranzit nu pot fi modificate

fără autorizaţie.

9. Băncile trebuie să asigure existenţa reperelor pentru audit. Întrucât

informaţiile sunt în format electronic numai anumite repere sunt supuse

auditului, ca: deschideri, modificări şi închideri de cont; tranzacţii cu

consecinţe financiare; tranzacţii peste limită; acordare, modificare sau

revocare a drepturilor de accesare a sistemului.

10. Băncile trebuie să ia măsurile necesare pentru a păstra

confidenţialitatea informaţiilor. Băncile trebuie să se asigure că toate

înregistrările şi informaţiile sunt accesibile numai celor autorizaţi şi că toate

datele confidenţiale sunt protejate împotriva accesului neautorizat. Folosirea

eronată sau expunerea neautorizată de informaţii expune banca atât la un

risc legislativ, cât şi la unul reputaţional.

11. Băncile trebuie să se asigure că informaţiile furnizate pe paginile lor

de Web sunt adecvate în permiterea unor potenţiali clienţi să îşi formeze o

opinie în privinţa identităţii şi statutului băncii.

12, Băncile trebuie să ia măsurile necesare pentru a asigura adaptarea

la regulile de confidenţialitate aplicabile în jurisdicţia în care ele oferă servicii

prin Internet. Băncile trebuie să depună eforturi pentru ajustarea politicilor de

confidenţialitate la normele juridice existente, prezentarea politicilor clienţilor

săi, evitarea folosirii informaţiilor private în scopuri nepermise sau

neautorizate.

13. Continuitatea în timp a activităţii. Banca trebuie să ofere servicii pe

un timp îndelungat şi previzibil pentru client. In acest scop, capacitatea

curentă şi previziunile trebuie corelate cu dinamica pieţei de comerţ

electronic şi a ratei viitoare de acceptare de către clienţi a serviciilor bancare

prin Internet.

Page 153: ECTS Comert El

156

14. Băncile trebuie să dezvolte planuri adecvate de gestiune a

incidentelor pentru a îngrădi şi minimiza problemele care apar în mod

neprevăzut, inclusiv atacuri interne sau externe. Aceste acţiuni se referă la

mecanisme de identificare a unui incident sau criză imediat ce a apărut,

strategii de comunicare cu mass-media în cazul apariţiei unor atacuri sau

breşe de securitate, procedura simplă de alertare a autorităţilor, procedura

de informare a clienţilor şi mass-media cu privire la eventualele probleme din

sistem.

15. Electronic Banking Group precizează că aceste principii nu sunt

definitive, urmând să fie completate şi îmbunătăţite, şi nici obligatorii, ci au

numai un caracter de recomandare pentru evitarea unor evenimente nedorite

şi întărirea încrederii în Internetul bancar.

5.5.4.Securitatea operaţiunilor bancare prin Internet

Securitatea electronică este definită de unii experţi ca “acele politici,

recomandări, procese şi acţiuni necesare minimizării riscului aferent

efectuării tranzacţiilor electronice, risc ce se referă la breşe în sistem,

intruziuni sau furt”, iar alţii ca “orice mijloc, tehnică sau proces utilizat pentru

a proteja volumul de informaţii al unui sistem”. Valoarea informaţiei se

bazează pe integritatea sa, iar în cazul în care sistemul de securitate nu

permite îndeplinirea acestei cerinţe, informaţia îşi pierde din semnificaţia sa.

In acest context, specialiştii Băncii Mondiale consideră că securitatea este o

modalitate de a adăuga valoare, devenind o preocupare majoră a instituţiei

care trebuie să o implementeze.

Sistemul global de securitate al unei bănci trebuie să cuprindă elemente

de politică, securitate, control, testare şi dotare tehnică. Banca Mondială

recomandă un sistem de securitate pentru operaţiuni bancare prin Internet

structurat pe 12 nivele: responsabilul cu securitatea, autentificarea, firewalls

(graniţe de protecţie), filtrarea activă a conţinutului, sistem de detectare a

intruziunilor, programe antivirus, criptare, testarea vulnerabilităţii,

administrarea adecvată a sistemului, aplicaţie de gestionare a politicii băncii

şi planul de reacţie la incidente. Aspectele cheie ale funcţionarii unui sistem

de securitate sunt: accesul, autentificarea, încrederea, non-repudierea,

confidenţialitatea, disponibilitatea.

In sistemele de plăţi electronice autentificarea şi non-repudierea

reprezintă etapele cele mai importante şi de regulă se folosesc echipamente

performante de securitate. Modalităţile cele mai cunoscute de autentificare şi

non-repudiere sunt prezentate în continuare.

Page 154: ECTS Comert El

157

a. Parole şi PIN-uri (Personal Identification Number).

Acestea sunt cele mai cunoscute dar şi cele mai vulnerabile din toate

tehnicile individuale de autentificare. Eficienţa securităţii prin parolă depinde

de trei factori:

lungimea şi conţinutul parolei care depind de valoarea şi sensibilitatea

informaţiilor protejate; standardele privind compoziţia parolei prevăd

utilizarea de cifre si simboluri, precum şi litere alfabetice mari si mici;

confidenţialitatea parolei se asigură prin criptarea acesteia şi a

fişierelor pe 128 biţi în momentul stocării sau transmiterii; cele mai

frecvente cazuri de intercepţie a parolei se realizează în urma studierii

comportamentului utilizatorului şi captării acesteia în tranzitul prin

diverse site-uri sau prin exploatarea vulnerabilităţii serverului şi

obţinerea fişierului cu parole;

sistemul de control al parolei – cerinţele minime pentru securitate

prevăd următoarele metode: restricţionarea opţiunilor de acces automat,

blocarea după trei încercări eşuate, stabilirea unui interval de expirare a

parolei, întreruperea conexiunii cu clientul după o perioada de

inactivitate, oferirea de asistenţă pentru selectarea parolelor complexe,

încorporarea unei metode multifactor pentru sistemele de mare valoare.

Cu toate aceste precauţii, punctele slabe ale parolelor sunt tehnologia şi

timpul, în sensul că prin anumite programe şi procesoare de mare capacitate

(1 milion combinaţii/sec.) se pot realiza, într-un interval de câteva luni, toate

combinaţiile posibile şi pot fi aflate parolele dorite.

b. Token şi smart card.

Token-ul este o metodă de autentificare bi-factorială bazată pe un cod

personal şi o parolă sau un element biometric, informaţii care sunt stocate

într-o memorie. Token-ul depozitează aceste informaţii şi ca urmare nu poate

identifica decât parole statice. Token-ul care foloseşte tehnologia cip-urilor şi

care se aplică pe un card formează smart cardul. Gradul de sofisticare a cip-

urilor diferă dar acestea, oricât de perfecţionate, pot fi totuşi penetrate.

Pentru întărirea securităţii cardului, în cip se introduc şi informaţii de natură

bionică în cazul persoanelor fizice.

Instituţiile financiare utilizează token-uri generatoare de parole pentru a

autentifica clienţii comerciali în vederea accesului de la distantă a sistemului

de operaţiuni prin Internet. Infrastructura de cheie publica (PKI) poate

încorpora smart carduri care să conţină acreditări ale utilizatorului şi un

certificat digital.

Page 155: ECTS Comert El

158

c. Biometria.

Tehnicile de autentificare biometrică pot acorda sau nega accesul la

reţele prin verificarea automată a identităţii persoanei fizice sau de

comportament. Identificatorul biometric este creat din surse ca figura

utilizatorului, geometria palmei, voce, iris, retina, amprenta degetului sau a

mâinii. Odată “captat” un element biometric este tradus, algoritmic, într-un şir

complex de numere şi stocat într-o bază de date drept şablon. Ulterior,

şablonul este comparat cu fiecare mostră biometrică prezentată de client

pentru identificare. Mostra se realizează cu ajutorul unui dispozitiv de

validare care sesizează caracteristicile fizice şi transmite informaţiile la baza

de date. Dacă există compatibilitate între cele două seturi de informaţii,

verificarea identităţii este realizată. Pentru a se simplifica operaţiunile,

informaţiile biometrice se pot introduce în cip-ul din smart card şi se transmit

odată cu informaţiile clasice – PIN, număr card, nume etc.

Principalele tipuri de dispozitive biometrice sunt următoarele17:

(i) Scanarea irisului. Recunoaşterea biometrică a irisului implică

identificarea a 266 de trăsături detectabile ale irisului care se convertesc într-

un cod digital Iris Code. Nu există două irisuri identice, nici la aceeaşi

persoană, nici la gemeni, ceea ce face ca gradul de personalizare să fie

maxim. Informaţiile scanate se pot păstra timp îndelungat, deoarece irisul

rămâne neschimbat pe toată durata vieţii. Concluzia analiştilor Băncii

Mondiale este că scanarea irisului poate deveni o măsură importantă de

securitate pentru angajaţii instituţiilor financiare care sunt responsabili cu

transferurile de valori mari.

(ii) Scanarea amprentei. Tehnologia permite captarea imaginilor de

înaltă calitate ale amprentei, în alb-negru, care sunt procesate în vederea

extragerii anumitor informaţii şi apoi trimise pentru şablon. Deci, nu toată

amprenta se păstrează în baza de date ci numai o parte din informaţii.

Amprentele sunt unice şi permit identificarea precisă a persoanei

utilizatoare. Tehnologia optică este cea mai des folosită, degetul fiind pus pe

o placă de plastic, iar un dispozitiv converteşte imaginea amprentei într-un

cod digital. Tehnologiile mai noi sunt tot optice dar bazate pe silicon şi

tehnologii cu ultrasunete. Deosebit de scanarea amprentei degetului, se mai

foloseşte şi scanarea mâinii, atât partea frontală cât şi cea laterală ale

palmei, lungimea degetelor, distanţa dintre articulaţii sau forma acestora.

Această formă se foloseşte pentru sistemele cu securitate joasă sau

medie. Deformările care apar pe parcurs, în special la persoanele în vârstă

sau la cele cu anumite maladii, ridică probleme în extinderea acestei forme

de autentificare.

(iii) Autentificarea vocală. Tehnologia se bazează pe calităţile distincte

ale vocii fiecărei persoane. In aplicaţiile de telefonie, autentificarea vocii

Page 156: ECTS Comert El

159

funcţionează prin telefonul obişnuit, în timp ce în aplicaţiile PC este

disponibilă o paletă largă de combinaţii între microfoane şi plăci de sunet

compatibile cu orice computer. Dezavantajul este că există posibilitatea

înregistrării în prealabil a vocii unui subiect şi a reluării ulterioare a

înregistrării, ajungându-se la falsa acceptare a unui infractor într-o reţea sau

într-un sistem de conturi al unei bănci. Pentru diminuarea acestui risc trebuie

dezvoltate o serie de metode de identificare exactă a utilizatorilor, una dintre

acestea fiind solicitarea să-şi confirme identitatea prin rostirea unor secvenţe

numerice aleatoare.

(iiii) Scanarea semnăturii. Pentru determinarea manierei în care o

persoană semnează, tehnologia examinează viteza, presiunea şi alţi factori

relativi la efectuarea semnăturii. Biometria unei semnături manuale nu se

bazează doar pe forma semnăturii, ci şi pe dinamica acesteia. Semnătura

este captată odată cu elementele temporale – viteză, acceleraţie, presiune şi

anumite şabloane - spre exemplu se poate determina dacă punctul pe “ţ” a

fost pus la sfârşitul semnăturii sau pe parcurs. Majoritatea răuvoitorilor au

acces doar la forma fizică a semnăturii găsind fie o chitanţă, fie un card

pierdut. Ei nu pot copia intensitatea folosită în timpul efectuării semnăturii şi

nici viteza, ambele schimbându-se în timpul procesului de semnare. Acest tip

de scanare este foarte util în sistemul bancar unde se vehiculează multe

documente şi de valori importante. Tehnologia pentru scanarea semnăturii

este comparabilă, din punct de vedere al acurateţei, cu cea folosită la

scanarea retinei sau a amprentelor.

Page 157: ECTS Comert El

160

6. SECURITATEA TRANZACŢIILOR ELECTRONICE

6.1. Definiţie

SECURITÁTE s.f. Faptul de a fi la adăpost de orice pericol; sentiment

de încredere şi de linişte pe care îl dă cuiva absenţa oricărui pericol.8

6.2. Securitatea reţelelor

Importanţa aspectelor de securitate în reţelele de calculatoare a crescut

odată cu extinderea prelucrărilor electronice de date şi a transmiterii acestora

prin intermediul reţelelor.

În cazul operării asupra unor informaţii confidenţiale, este important ca

avantajele de partajare şi comunicare aduse de reţelele de calculatoare să

fie susţinute de facilităţi de securitate substanţiale. Acest aspect este esenţial

în condiţiile în care reţelele de calculatoare au ajuns să fie folosite inclusiv

pentru realizarea de operaţiuni bancare, cumpărături sau plată unor taxe.

În urma implementării unor mecanisme de securitate într-o reţea de

calculatoare, informaţiile nu vor putea fi accesate sau interceptate de

persoane neautorizate (curioase sau, eventual, chiar rău intenţionate) şi se

va împiedica falsificarea informaţiilor transmise sau utilizarea clandestină a

anumitor servicii destinate unor categorii specifice de utilizatori ai reţelelor.

Fiind un domeniu complex, au fost create domenii de diviziune pentru a

putea face administrarea mai facilă. Această împărţire permite

profesioniştilor o abordare mai precisă în privinţa instruirii, cercetării şi

diviziuni muncii în acest domeniu.

Sunt 12 domenii ale securităţii reţelelor specificate de Organizaţia

International Organization for Standardization (ISO)/International

Electrotechnical Commission (IEC):

1. Evaluarea Riscului e primul pas în administrarea riscului şi

determină valoarea cantitativă şi calitativă a riscului legat de o

situaţie specifică sau o ameninţare cunoscută;

2. Politica de Securitate este un document care tratează măsurile

coercitive şi comportamentul membrilor unei organizaţii şi specifică

cum vor fi accesate datele, ce date sunt accesibile şi cui;

8 http://dexonline.ro/definitie/securitate

Page 158: ECTS Comert El

161

3. Organizarea Securităţii Informaţiei e un model de guvernare

elaborat de o organizaţie pentru securitatea informaţiei;

4. Administrarea Bunurilor reprezintă un inventar potrivit unei

scheme clasificate pentru bunurile informaţionale;

5. Securitatea Resurselor Umane defineşte procedurile de

securitate privind angajarea, detaşarea şi părăsirea de către un

angajat a organizaţiei din care va face, face sau a făcut parte;

6. Securitatea Fizică şi a Mediului descrie măsurile de protecţie

pentru centrele de date din cadrul unei organizaţii;

7. Administrarea Comunicaţiilor şi Operaţiunilor descrie controalele

de securitate pentru reţele şi sisteme;

8. Controlul Accesului priveşte restricţiile aplicate accesului direct la

reţea, sisteme, aplicaţii şi date;

9. Achiziţia, Dezvoltarea şi Păstrarea Sistemelor Informatice

defineşte aplicarea măsurilor de securitate în aplicaţii;

10. Administrarea Incidentelor de Securitate a Informaţiei tratează

cum anticipează şi răspunde sistemul la breşele de securitate;

11. Administrarea Continuităţii Afacerii descrie măsurile de

protecţie, întreţinere şi recuperare a proceselor critice pentru

afacere şi sisteme;

12. Conformitatea descrie procesul de asigurare a conformităţii cu

politicile de securitate a informaţiei, standarde şi reguli.

Aceste 12 domenii au fost create pentru a servi ca bază comună pentru

dezvoltarea de standarde şi practici de securitate eficiente şi pentru a da

încredere activităţilor desfăşurate între organizaţii.

Problemele de asigurare a securităţii reţelelor pot fi grupate în

următoarele domenii interdependente:

confidenţialitatea se referă la asigurarea accesului la informaţie

doar pentru utilizatorii autorizaţi şi împiedicarea accesului pentru

persoanele neautorizate;

integritatea se referă la asigurarea consistenţei informaţiilor (în

cazul transmiterii unui mesaj prin reţea, integritatea se referă la

protecţia împotriva unor tentative de falsificare a mesajului);

autentificarea asigură determinarea identităţii persoanei cu care

se comunică (aspect foarte important în cazul schimbului de

informaţii confidenţiale sau al unor mesaje în care identitatea

transmiţătorului este esenţială);

ne-repudierea se referă la asumarea responsabilităţii unor

mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte

important în cazul contractelor realizate între firme prin intermediul

Page 159: ECTS Comert El

162

mesajelor electronice: de exemplu, un contract/comandă cu o

valoare foarte mare nu trebuie să poată fi ulterior repudiat (ă) de

una din părţi (s-ar putea susţine, în mod fraudulos, că înţelegerea

iniţială se referea la o sumă mult mai mică).

Aspectele de securitate enumerate anterior se regăsesc, într-o oarecare

măsură, şi în sistemele tradiţionale de comunicaţii: de exemplu, poşta trebuie

să asigure integritatea şi confidenţialitatea scrisorilor pe care le transportă. În

cele mai multe situaţii, se cere un document original şi nu o fotocopie. Acest

lucru este evident în serviciile bancare.

În mesajele electronice însă, distincţia dintre un original şi o copie nu

este deloc evidentă.

În condiţiile în care pot exista interese atât de numeroase de "spargere"

a unei reţele, este evident că proiectanţii resurselor hard şi soft ale acesteia

trebuie să ia măsuri de protecţie serioase împotriva unor tentative rău

intenţionate. Metode de protecţie care pot stopa "inamici" accidentali se pot

dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili

- dedicaţi şi cu posibilităţi materiale considerabile.

Procedeele de autentificare sunt foarte răspândite şi ele:

recunoaşterea feţelor,

recunoaşterea vocilor,

recunoaşterea scrisului,

recunoaşterea semnăturilor.

Semnăturile şi sigiliile sunt metode de autentificare folosite extrem de

frecvent. Falsurile pot fi detectate de către experţi în grafologie prin analiza

scrisului şi chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile

electronic şi trebuie găsite alte soluţii valabile.

6.3. Atacuri asupra reţelelor

Persoanele care atentează la securitatea reţelelor pot aparţine unor

categorii diverse, comiţând delicte mai mult sau mai puţin grave:

studenţi care se amuză încercând să fure conturile de poştă

electronică a celorlalţi,

"hackeri care testează securitatea sistemelor sau urmăresc să

obţină în mod clandestin anumite informaţii,

angajaţi care pretind că au atribuţii mai largi decât în realitate,

accesând servicii care în mod normal le-ar fi interzise,

foşti angajaţi care urmăresc să distrugă informaţii ca o formă de

răzbunare,

Page 160: ECTS Comert El

163

oameni de afaceri care încearcă să descopere strategiile

adversarilor,

persoane care realizează fraude financiare (furtul numerelor de

identificare a cărţilor de credit, transferuri bancare ilegale etc.),

spioni militari sau industriali care încearcă să descopere

secretele/strategiile adversarilor, sau chiar terorişti care fură secrete

strategice.

Dintr-un punct de vedere mai pragmatic, implementarea unor

mecanisme de securitate în reţelele de calculatoare de arie largă, în

particular - Internet-ul, priveşte rezolvarea mai multor aspecte.

6.3.1. Tipuri de atacuri

6.3.1.1. Bombardarea cu mesaje - spam

Prin spam se înţelege trimiterea de mesaje nedorite, de obicei cu un

conţinut comercial.

Acest fenomen este neplăcut în cazul unui număr mare de mesaje

publicitare nedorite şi poate avea efecte mai grave în cazul invadării

intenţionate cu mesaje (flood), uzual cu un conţinut nesemnificativ.

Pentru utilizatorii de Internet conectaţi prin intermediul uni modem,

numărul mare de mesaje are ca efect creşterea perioadei necesare pentru

"descărcarea" poştei electronice şi deci un cost de conectare mai ridicat.

Există programe de poştă electronică care permit vizualizarea antetelor

mesajelor primite înainte ca acestea să fie aduse pe calculatorul local,

selectarea explicită a mesajelor care se doresc transferate şi ştergerea

celorlalte.

În plus, programele de e-mail pot încorpora facilităţi de blocare a

mesajelor de tip "spam" prin descrierea de către utilizator a unor acţiuni

specifice de aplicat asupra mesajelor, în funcţie de anumite cuvinte cheie

sau de adresele (listele de adrese) de provenienţă.

6.3.1.2. Rularea unui cod (program) dăunător

Programele dăunătoare sunt adesea de tip virus, acesta poate fi un

program Java sau ActiveX, respectiv un script JavaScript, VBScript.

Asemenea programe sunt în general blocate de navigatoarele moderne

dar au ajuns să se răspândească ca fişiere ataşate mesajelor de mail, un caz

renumit în acest sens fiind cel al virusului "Love Letter" (care deteriorează

Page 161: ECTS Comert El

164

fişiere de tip sunet şi imagine) şi mutanţilor lui, mai distructivi decât prima

versiune.

În general marile firme care produc navigatoare testează riguros riscurile

impuse de programele dăunătoare rulate de pe site-uri web, uneori create cu

intenţii distructive, şi intervin în general prin versiuni superioare imediat ce un

astfel de risc a fost descoperit şi corectat. În plus, cea mai mare parte a

programelor de navigare permit utilizarea unor filtre specifice pe baza cărora

să se decidă dacă un anumit program va fi rulat sau nu, şi cu ce restricţii de

securitate (decizia se realizează în general pe baza "încrederii" indicate în

mod explicit de utilizator). O altă soluţie la această problemă va fi prezentată

ulterior.

6.3.1.3. Infectarea cu viruşi specifici anumitor aplicaţii

Infectarea se previne prin instalarea unor programe antivirus care

detectează viruşii, devirusează fişierele infectate şi pot bloca accesul la

fişierele care nu pot fi "dezinfectate". În acest sens, este importantă

devirusarea fişierelor transferate de pe reţea sau ataşate mesajelor de mail,

mai ales dacă conţin cod sursă sau executabil, înainte de a le

deschide/executa.

6.3.1.4. Accesarea prin reţea a calculatorului

La nivelul protocoalelor de reţea, protejarea accesului la un calculator

sau la o reţea de calculatoare se realizează prin mecanisme de tip firewall,

prin comenzi specifice; acestea pot fi utilizate şi în sens invers, pentru a

bloca accesul unui calculator sau a unei reţele de calculatoare la anumite

facilităţi din Internet.

6.3.1.5. Interceptarea datelor în tranzit şi eventual modificarea

acestora

Prin snooping se înţelege interceptarea datelor în tranzit şi eventual

modificarea acestora. Datele se consideră interceptate atunci când altcineva

decât destinatarul lor le primeşte.

În Internet, datele se transmit dintr-un router în altul fără a fi (uzual)

protejate. Routerele pot fi programate pentru a intercepta, eventual chiar

modifica datele în tranzit. Realizarea unei astfel de operaţii este destul de

dificilă, necesitând cunoştinţe speciale de programare în reţele şi Internet,

dar există numeroase programe (de tip “hacker”) care pot fi utilizate în aceste

scopuri, ceea ce duce la creşterea riscului de interceptare a datelor.

Page 162: ECTS Comert El

165

Transmisia protejată a datelor trebuie să garanteze faptul că doar

destinatarul primeşte şi citeşte datele trimise şi că acestea nu au fost

modificate pe parcurs (datele primite sunt identice cu cele trimise).

Modificarea datelor s-ar putea realiza în mod intenţionat, de către o persoană

care atentează la securitatea reţelei sau printr-o transmisie defectuoasă.

6.3.1.6. Expedierea de mesaje cu o identitate falsă

Prin spoofing înţelegem acţiunea expeditorului de a pretinde că este

altcineva, altă persoană, pretinde că mesajul a fost trimis de la o altă adresă

de poştă electronică. Această problemă se rezolvă prin implementarea unor

mecanisme de autentificare a expeditorului.

Se poate remarca faptul că problemele ridicate sunt riscuri generice,

specifice pentru utilizatorii care fac schimb de fişiere şi respectiv pentru toţi

cei care sunt conectaţi la o reţea de calculatoare - locală sau de arie largă.

Problemele de interceptare şi autentificare, cele mai importante din punctul

de vedere al utilizatorilor obişnuiţi, sunt rezolvate prin aplicarea unor tehnici

de codificare..

Pentru asigurarea securităţii reţelei este importantă implementarea unor

mecanisme specifice pornind de la nivelul fizic (protecţia fizică a liniilor de

transmisie), continuând cu proceduri de blocare a accesului la nivelul reţelei

(firewall), până la aplicarea unor tehnici de codificare a datelor (criptare),

metodă specifică pentru protecţia comunicării între procesele de tip aplicaţie

care rulează pe diverse calculatoare din reţea.

Împiedicarea interceptării fizice este în general costisitoare şi dificilă; ea

se poate realiza mai facil pentru anumite tipuri de medii (de exemplu,

detectarea interceptărilor pe fibre optice este mai simplă decât pentru

cablurile cu fire de cupru).

De aceea, se preferă implementarea unor mecanisme de asigurare a

securităţii la nivel logic, prin tehnici de codificare/criptare a datelor transmise

care urmăresc transformarea mesajelor astfel încât să fie înţelese numai de

destinatar; aceste tehnici devin mijlocul principal de protecţie a reţelelor.

Având în vedere importanţa dezvoltării procedeelor de criptare pentru

asigurarea securităţii, dedicăm următoarele paragrafe acestui subiect. Pentru

început, se prezintă problema criptării şi metodele tradiţionale de criptare iar

apoi - câteva direcţii de evoluţie în criptografia modernă.

Page 163: ECTS Comert El

166

6.3.2. Modalităţi de punere în practică a atacurilor

6.3.2.1. Atacuri interne

Multe atacuri privind securitatea reţelei provin din interiorul ei.

La atacurile interne se referă furt de parole (care pot fi utilizate sau

vândute), spionaj industrial, angajaţi nemulţumiţi care tind de a cauza daune

angajatorului, sau simplă utilizare necorespunzătoare. Majoritatea acestor

încălcări pot fi soluţionate cu ajutorul ofiţerului de securitate a companiei,

care monitorizează activitatea utilizatorilor reţelei.

6.3.2.2. Puncte de acces nesecurizate

Aceste puncte de acces nesecurizate fără fir sunt foarte slabe împotriva

atacurilor din exterior.

Ele des sunt prezentate pe comunităţile locale ale hackerilor. Punctul

slab este că orice persoană poate conecta la un router fără fir ceea ce ar

putea da acces neautorizat la o reţea protejată.

6.3.2.3. Back Doors

Comenzi rapide administrative, erori de configurare, parole uşor

descifrabile pot fi utilizate de către hackeri pentru a avea acces. Cu ajutorul

căutătorilor computerizaţi (bots), hackerii pot găsi punctul slab al reţelei.

6.3.2.4. Denial of Service (DoS)

Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (Distributed

Denial of service) este o încercare de a face resursele unui calculator să fie

indisponibile utilizatorului. Deşi mijloacele şi obiectivele de a efectua acest

atac sunt variabile, în general acest atac reprezintă eforturile concentrate a

unei sau a mai multor persoane de a preveni un site, Internet sau serviciu de

a funcţiona eficient, temporar sau nelimitat. Autorii acestor atacuri de obicei

ţintesc site-uri sau servicii găzduite pe servere de profil înalt, cum ar fi

băncile, gateway-uri pentru plăţi prin carduri de credite, şi chiar servere.

6.3.2.5. Hackerii

Cuvântul hacker în sine are o mulţime de interpretări. Pentru mulţi, ei

reprezintă programatori şi utilizatori cu cunoştinţe avansate de calculator

care încearcă prin diferite mijloace să obţină controlul sistemelor din Internet,

Page 164: ECTS Comert El

167

fie ele simple PC-uri sau servere. Se referă de asemeni la persoanele care

rulează diferite programe pentru a bloca sau încetini accesul unui mare

număr de utilizatori, distrug sau şterg datele de pe servere. Hacker are şi o

interpretare pozitivă, descriind profesionistul în reţele de calculatoare care-şi

utilizează aptitudinile în programarea calculatoarelor pentru a descoperi

reţele vulnerabile la atacuri de securitate. Acţiunea în sine, aceea de hacking

e privită ca cea care impulsionează cercetarea în acest domeniu.

6.3.2.6. Crackerii

Persoane care au un hobby de a sparge parole şi de a dezvolta

programe şi virusuri de tip calul troian (en: Trojan Horse), numite Warez. De

obicei ei folosesc programele pentru uz propriu sau le realizează pentru

profit.

6.3.2.7. Script kiddies

Persoane care nu au cunoştinţe sau aptitudini despre penetrarea unui

sistem ei doar descarcă programe de tip Warez pe care apoi le lansează cu

scopul de a produce pagube imense. Alte persoane sunt angajaţi

nemulţumiţi, terorişti, cooperativele politice.

6.3.2.8. Viruşi şi viermi

Viruşii şi viermii reprezintă programe care au proprietatea de a se

automultiplica sau fragmente de cod care se ataşează de alte programe

(viruşi) sau calculatoare (viermii). Viruşii de obicei stau în calculatoarele

gazdă, pe când viermii tind să se multiplice şi să se extindă prin intermediul

reţelei.

Trojan Horse

Acest virus este principala cauză a tuturor atacuri a sistemelor

informaţionale. Calul Troian se ataşează de alte programe. Când se

descarcă un fişier care este infectat cu acest virus el infectează sistemul, şi

oferă hackerilor acces de la distanţă astfel ei pot manipula sistemul.

Botnets

Îndată ce un calculator (sau probabil mai multe calculatoare) au fost

compromise de un Troian, hackerul are acces la aceste calculatoare

infectate, unde de aici el pot lansa atacuri cum ar fi DDoS (Distributed Denial

of Service).

Page 165: ECTS Comert El

168

Grupa de calculatoare care sunt sub controlul hackerului se numesc

botnets. Cuvântul botnet provine de la robot, aceasta însemnând că

calculatoarele îndeplinesc comenzile proprietarului lor şi reţea însemnând

mai multe calculatoare coordonate.

6.3.2.9. Sniffing/Spoofing

Sniffing se referă la actul de interceptare a pachetelor TCP. Spoofing se

referă la actul de trimitere nelegitimă a unui pachet de aşteptare ACK.

6.4. Modalităţi de protecţie. Firewall

Termenul” firewall” (zid de foc) iniţial avea semnificaţia, şi încă o are, de

zid ignifug ce are rolul de a preveni extinderea focului dintr-o încăpere sau

arie a unei clădiri către restul zonelor.

Un firewall este o parte componentă a calculatorului sau a reţelei care

este proiectat pentru blocarea accesului neautorizat şi permiterea

comunicaţiei autorizate. În reţelele de calculatoare, un firewall este un

dispozitiv sau o serie de dispozitive configurate în aşa fel încât să filtreze, să

cripteze sau să intermedieze traficul între diferite domenii de securitate pe

baza unor reguli predefinite.

Un firewall este o aplicaţie sau un echipament hardware care

monitorizează şi filtrează permanent transmisiile de date realizate între PC

sau reţeaua locală şi Internet, în scopul implementării unei "politici" (metode)

de filtrare. Această politică poate însemna:

protejarea resurselor reţelei de restul utilizatorilor din alte reţele

similare, toate interconectate prin WAN-uri sau şi Internet. Posibilii

atacatori sunt identificaţi, atacurile lor asupra PC-ului sau reţelei

locale putând fi oprite;

controlul resurselor la care au acces utilizatorii locali (din LAN).

Toate firewall-urile, indiferent de tipul lor, au un în comun faptul că:

recepţionează, analizează şi iau decizii pentru toate pachetele sosite înainte

ca acestea sa ajungă în celelalte părţi ale reţelei interne. Aceasta înseamnă

că prelucrează pachetele şi sunt plasate strategic la punctul de intrare al

sistemului sau reţelei pe care o protejează.

Un firewall poate ţine la distanţă traficul Internet de tip nesigur şi

dăunător. În plus, un firewall poate împiedica participarea computerului la un

atac împotriva altora, fără cunoştinţa sau voinţa utilizatorului. Utilizarea unui

firewall este importantă în special dacă reţeaua sau computerul de protejat

sunt conectate în permanenţă la Internet.

Page 166: ECTS Comert El

169

Firewall-ul poate fi implementat în hardware, software sau o combinaţie

a acestora.

Figura 6.1. Firewall Modul de lucru al unui firewall; LAN=reţeaua de

protejat,WAN=reţeaua exterioară, de obicei Internetul

6.4.1. Tipuri de firewall – uri

Din punct de vedere cronologic avem trei generaţii de firewall-uri:

prima generaţie, filtrare la nivel reţea (filtrare de pachete).

a doua generaţie, filtrare la nivel aplicaţie (proxy-uri);

a treia generaţie filtre dinamice.

Figura 6.2. Configuraţia tipica a unui firewall

6.4.1.1. Firewall la nivel reţea (filtrare de pachete)

Filtrarea de pachete este tipul cel mai simplu şi primul tip de firewall

Un firewall de filtrare execută filtrarea traficului dintre reţeaua de

calculatoare şi Internet, blocând accesul anumitor elemente care pot

reprezenta factori de risc pentru reţea. De asemenea, poate limita accesul la

şi dinspre Internet numai pentru anumite calculatoare din reţea. Un firewall

FIREWALL

WAN

LAN

Page 167: ECTS Comert El

170

poate limita tipurile de comunicaţii, permiţând sau refuzând în mod selectiv

diferite servicii Internet. Pachetele IP care pătrund în sistemul firewall trec

printr-un set de lanţuri care definesc operaţiile ce se aplică pachetului.

Tot traficul Internet: fişierele transferate, paginile web, mesajele

electronice sunt transmise în pachete.

În principiu un pachet este o serie de numere digitale, ce constă din:

datele în sine de transmis, confirmarea, cererea de la sistemul

sursă;

adresa IP şi portul sursă;

adresa IP şi portul destinaţie;

informaţii despre protocolul utilizat (IP, TCP, UDP) prin care este

transmis pachetul;

informaţie de verificare a erorii.

Sistemele care realizează filtrarea pachetelor realizează o selectare a

lor, în funcţie de anumite criterii. Ele permit sau blochează trecerea unor

tipuri de pachete, în funcţie de cerinţele de securitate. Routerele folosite

pentru o asemenea activitate se numesc routere de ecranare (screening

routers).

Trebuie precizat faptul că această filtrare se face nu numai pentru

pachetele care vin din exterior, ci şi cele din interior. Această filtrare se face

după informaţia care este stocată în antetul pachetului verificat, mai exact:

Adresa IP a sursei;

Adresa IP a destinaţiei;

Protocolul (TCP, UDP, ICMP1);

Portul sursă TCP sau UDP;

Portul destinaţie TCP sau UDP;

De asemenea un router de filtrare mai ştie şi interfeţele de intrare/ieşire

folosite de un pachet. Tot traficul de reţea este transmis sub forma de

pachete. Cantităţi însemnate de trafic sunt împărţite în pachete mici pentru o

manipulare mai uşoară şi apoi reasamblate în momentul sosirii la destinaţie.

În antet, fiecare pachet conţine informaţii despre cum şi unde ar trebui sa fie

distribuit. Iar aceasta informaţie este exact ceea ce utilizează un sistem

firewall de filtrare de pachete.

Filtrarea este bazată pe:

permiterea sau interzicerea pachetelor pe baza adresei IP a

sursei/destinaţiei;

permiterea sau interzicerea pachetelor pe baza portului

sursei/destinaţiei;

Page 168: ECTS Comert El

171

permiterea sau interzicerea pachetelor pe baza protocolului;

permiterea sau interzicerea pachetelor pe baza unor opţiuni

specifice unui anume protocol;

filtrarea de pachete este foarte eficientă dar nu oferă securitate

totală. Poate bloca tot traficul, ceea ce ar însemna securitate

absolută. Dar pentru a avea o reţea folositoare, trebuie sa permită

accesul unor pachete.

Punctele slabe sunt:

informaţia legată de adresa în cadrul pachetului poate fi falsificată

de către transmiţător (atacator)

data, cererea din pachetul ce a fost acceptat poate în final cauza

lucruri nedorite, atacatorul putând exploata un bug cunoscut într-o

aplicaţie (de exemplu, server web), sau să utilizeze o parolă primită

pentru a obţine acces pe server.

Avantajul filtrării de pachete este simplitatea relativă şi uşurinţa

implementării. Cu alte cuvinte, aceasta filtrare este bazată pe toate datele

conţinute în antetul unui pachet şi nu pe baza conţinutului.

6.4.1.2. Firewall la nivel aplicaţie (proxy)

In cazul unui firewall proxy, acesta realizează tot schimbul de date cu

sistemul de la distanţă în ”numele” aplicaţiilor din reţeaua internă. Astfel

calculatoarele sunt ”văzute” de către firewall, dar sunt total invizibile pentru

sistemele de la distanţă. Poate permite sau refuza trafic pe baza unor reguli

foarte clare şi stricte, de exemplu limitarea accesului la fişiere cu anumită

extensie (.mov,.avi) diverse reguli în funcţie de utilizatorul conectat etc. De

asemenea poate fi setat să pornească o alarmă sau să notifice un operator

când apar anumite condiţii.

Dezavantajul este ca setarea poate fi foarte complexă, necesitând

atenţie detaliată pentru aplicaţiile individuale ce folosesc serverul proxy.

Serviciile proxy sunt aplicaţii specializate care rulează pe o gazdă

firewall:

fie o gazdă care este conectată concomitent la 2 reţele,

fie una care poate accesa Internetul şi este accesibilă de pe alte

gazde.

Aceste programe preiau cereri ale utilizatorilor de servicii Internet (FTP,

Telnet) şi le va transmite mai departe (in conformitate cu politica de

Page 169: ECTS Comert El

172

securitate) către serverele reale. Din cauză că acţionează ca porţi de ieşire

pentru numite aplicaţii, se mai numesc şi porţi de ieşire la nivel aplicaţie

(application-level gateways).

Un astfel de proxy se va situa, mai mult sau mai puţin transparent, între

o aplicaţie client din interior şi aplicaţia server reala din exterior. Proxy-urile

vor manipula întreaga conversaţie dintre client şi server.

Un serviciu proxy se compune din serverul proxy şi clientul proxy. Un

client proxy este o versiune modificată de client, care va şti să ceară servicii

proxy-ului.

Cu alte cuvinte un firewall intermediar nu permite trecerea directă a nici

unei categorii de trafic, ci se comportă ca un interpus între Internet şi

calculatoarele din reţeaua internă. Sistemul firewall execută el însuşi unele

dintre serviciile de reţea. În acest sens este un reprezentant intermediar

pentru sistemele care execută cererea.

Un firewall intermediar ascunde existenţa calculatorului faţă de Internet.

Acesta are ca scop reducerea la minimum a vizibilităţii reţelei interne în

exterior.

De cele mai multe ori se preferă folosirea unei combinaţii a acestor 2

tehnici, în funcţie de protocoalele utilizate. Unele protocoalele (Telnet şi

SMTP) pot fi manipulate mai eficient cu filtrare de pachete, pe când altele

(ftp, www) sunt administrate prin proxy servere (de exemplu, pentru http se

poate utiliza mecanismul de caching, în care o copie este păstrată local pe

server şi are o anumită durată de viaţă).

6.4.1.3. Filtre de dinamice

Începând cu anii 1989-1990 trei colegi de la AT&T Bell Laboratories,

Dave Presetto, Janardan Sharma, şi Kshitij Nigam, au dezvoltat a treia

generaţie de firewall-uri, numindu-le firewall-uri la nivel de circuit.

Firewall-urile din a treia generaţie, în plus faţă de prima şi a doua

generaţie, ţin cont şi de amplasarea fiecărui pachet individual în cadrul seriei

de pachete.

Aceasta tehnologie, în general, este menţionată ca un control dinamic al

pachetelor deoarece păstrează înregistrări ale tuturor conexiunilor care trec

prin firewall şi este capabilă să determine dacă un pachet este începutul unei

noi conexiuni, o parte a unei conexiuni existente, sau este un pachet invalid.

Deşi într-un astfel de firewall încă există un set de reguli statice, starea

unei conexiuni, în sine, poate fi unul dintre criteriile care declanşează

anumite reguli specifice.

Page 170: ECTS Comert El

173

6.4.2. Firewall software şi firewall hardware

Din punctul de vedere al implementării avem două tipuri de firewall,

adică unul hardware şi respectiv software.

Diferenţa de bază dintre aceste două tipuri de firewall constă în însăşi

prezentarea acestora. Un firewall de tipul software se prezintă sub formă de

aplicaţie, pe când un firewall de tipul hardware se prezintă sub formă de

dispozitiv fizic.

Deoarece există o varietate de firewall-uri de un tip şi altul o analiză

cantitativă este dificil de realizat, însă dacă vom considera firewall-uri de un

nivel similar am putea menţiona următoarele.

Un firewall hardware nu utilizează resursele sistemului, nu poate fi

afectat de hackeri sau viruşi în ceea ce priveşte rescrierea modului său de

funcţionare sau în general deconectarea acestuia şi poate trimite alerte prin

e-mail către administratori.

Însă cu pachetele ce pleacă de la staţia de lucru apărată un firewall

software se isprăveşte mai bine, putând efectua o filtrare mai amănunţită.

Recomandabil pentru o securitate sporită este prezenţa ambelor tipuri

de firewall.

6.4.3. Algoritmul de lucru a unui firewall

Un firewall cooperează îndeaproape cu un program de rutare, care

examinează fiecare pachet de date din reţea ce va trece prin serverul

gateway, pentru a hotărî dacă va fi trimis mai departe spre destinaţie sau nu.

De asemenea, un firewall include sau lucrează împreună cu un server

proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor.

În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe

calculatoare ce îndeplinesc numai această funcţie şi care sunt instalate în

faţa routerelor.

Există două metode de blocare a traficului folosite de firewall-uri. Astfel

un firewall permite orice fel de trafic atâta timp cât nu este îndeplinită o

anumită condiţie sau blochează traficul atâta timp cât nu este îndeplinită o

condiţie.

Firewall urile pot să se ocupe de tipul de trafic sau de adresele şi

porturile sursei sau destinaţiei.

Acestea pot să folosească un set de reguli pentru analizarea datelor

aplicaţiilor pentru a determina dacă traficul este permis.

Felul în care un firewall determină ce trafic este permis depinde de

stratul reţelei (network layer) la care operează.

Page 171: ECTS Comert El

174

6.5. Mecanisme de securitate

6.5.1. Cifrarea

Criptografia reprezintă o ramură a matematicii care se ocupă cu

securizarea informaţiei precum şi cu autentificarea şi restricţionarea

accesului într-un sistem informatic.

În realizarea acestora se utilizează atât metode matematice (profitând,

de exemplu, de dificultatea factorizării numerelor foarte mari), cât şi metode

de criptare cuantică.

Termenul criptografie este compus din cuvintele de origine greacă:

κρυπτός - kryptós (ascuns) şi

γράφειν - gráfein (a scrie).

Criptologia este considerată ca fiind cu adevărat o ştiinţă de foarte puţin

timp. Aceasta cuprinde atât criptografia - scrierea secretizată - cât şi

criptanaliza.

De asemenea, criptologia reprezintă nu numai o artă veche, ci şi o

ştiinţa nouă: veche pentru că Iulius Cezar a utilizat-o deja, dar nouă pentru

că a devenit o temă de cercetare academico-ştiinţifică abia începând cu anii

1970. Această disciplină este legată de multe altele, de exemplu de teoria

numerelor, algebră, teoria complexităţii, informatică.

În criptografie, criptarea este procesul de ascundere a informaţiei pentru

a o face ilizibilă fără cunoştinţe speciale.

Criptarea a fost folosită pentru protejarea comunicaţiilor de secole, dar

doar organizaţii sau indivizi cu necesităţi de intimitate extraordinare s-au

preocupat de a o implementa.

În prezent, este utilizată în protejarea unei mari varietăţi de sisteme,

precum e-comerţ, reţele de telefonie mobilă şi ATM-urile băncilor.

Criptarea poate fi folosită pentru a asigura discreţia şi/sau intimitatea,

dar şi alte tehnici sunt necesare pentru a face comunicaţiile sigure, în mod

particular verificarea integrităţii şi autenticităţii unui mesaj; de exemplu, un

cod de autentificare a mesajelor (CAM) sau semnături digitale.

Un alt deziderat important este de a obţine protecţia împotriva analizei

traficului.

Criptarea sau or ascunderea codului de software este folosit în protecţia

copierii de software împotriva ingineriei inverse, analiza aplicaţiilor

neautorizată, crack-uri şi pirateria software.

Tehnicile de criptare oferă trei tipuri esenţiale de servicii pentru e-

Commerce:

autentificare (include identificarea),

Page 172: ECTS Comert El

175

ne-respingerea,

şi intimitatea.

Identificarea, un subtip de autentificare, verifică dacă cel care trimite un

mesaj este cu adevărat cine susţine că este. Autentificarea, merge cu un pas

mai înainte, verificând şi dacă mesajul a ajuns intact.

Ne-respigerea reprezintă o cerinţă importantă, aceasta împiedicând pe

oricine să nege trimiterea sau primirea unui mesaj.

Intimitatea reprezintă abilitatea de a feri comunicaţiile de accesul lor de

către indivizi neautorizaţi.

6.5.2. Cifruri

Un cifru este un mijloc de ascundere a conţinutului unui mesaj, prin

înlocuirea sau transpunerea literelor ce alcătuiesc mesajul, cu alte litere,

perechi de litere, şi, uneori, cu grupuri de litere.

În general, cifrurile clasice operează la nivelul unui alfabet de litere (cum

ar fi "A-Z"), şi sunt implementate manual sau folosind dispozitive mecanice

simple.

Ele sunt, probabil, cele mai simple tipuri de cifruri, de aceea nu sunt

foarte fiabile, mai ales după dezvoltarea noilor tehnologii. Schemele moderne

folosesc computere sau alte tehnologii digitale, şi operează la nivel de biţi şi

bytes.

Multe cifruri clasice au fost folosite de către personalităţi istorice, cum ar

fi Iulius Cezar şi Napoleon, care au creat propriile lor cifruri. Multe cifruri îşi

aveau originea în armată şi au fost utilizate pentru transportul de mesaje

secrete.

Cifrurile clasice sunt adesea împărţite în

cifruri de substituţie,

cifruri de transpunere.

6.5.2.1. Cifrurile de substituţie

Într-un cifru cu substituţie, literele (sau grupurile de litere) se înlocuiesc

sistematic pe parcursul mesajului de alte litere (sau grupuri de litere).

Un exemplu bine-cunoscut al unui cifru de substituţie este cifrul Cezar.

Pentru a cripta un mesaj cu cifrul Cezar, fiecare literă a mesajului se

înlocuieşte cu litera aflată în alfabet cu trei poziţii după ea. Prin urmare, A

este înlocuit cu D, B cu E, C cu F, etc, în cele din urmă, X, Y şi Z sunt

înlocuite cu A, B şi C.

De exemplu, "Wikipedia" criptează ca "ZLNLSHGLD".

Page 173: ECTS Comert El

176

Un alt tip de cifru cu substituţie se bazează pe un cuvânt cheie. Toate

spaţiile şi literele repetate sunt eliminate dintr-un cuvânt sau o expresie, pe

care codificatorul apoi foloseşte ca începutul alfabetului cifrului. Sfârşitul

alfabetului cifru este restul alfabetului, în ordine fără a repeta literele din

cuvântul cheie. De exemplu, în cazul în care cuvântul cheie este CIPHER,

alfabetul cifrului ar arăta astfel:

Alfabet normal: a b c d e f g h i j k l m n o p q r s t u v w x y z

Alfabet cifrat: c i p h e r s t u v w x y z a b d f g j k l m n o q

Exemplele anterioare au fost toate exemple ale cifrurilor de substituţie

monoalfabetică, unde se foloseşte doar un alfabet de cifru. Este de

asemenea posibilă folosirea unui cifru polialfabetic de substituţie, unde mai

multe alfabete de cifrare sunt folosite.

Unele cifruri de substituţie implică utilizarea numerelor în loc de litere.

Un exemplu în acest sens este Great Cipher, unde cifrele au fost folosite

pentru a reprezenta silabe.

În loc de numere, simboluri pot fi de asemenea folosite pentru a înlocui

litere sau silabe. Un exemplu în acest sens este alfabetul Zodiac, unde

semnele zodiacului au fost folosite a reprezenta litere diferite, de exemplu,

simbolul pentru soare înlocuia litera A, Jupiter era pentru B, şi Saturn era

pentru C.

Punctele, liniile, sau cratimele ar putea fi de asemenea utilizate, un

exemplu de acest lucru fiind codul Morse, care nu este cu adevărat un cifru,

dar cu toate acestea foloseşte puncte şi linii ca litere.

6.5.2.2. Cifruri de transpunere

Într-un cifru de transpunere, literelor în sine sunt păstrate neschimbate,

dar ordinea lor în mesaj este amestecată în conformitate cu o anumită

schemă bine definită. Multe cifruri de transpunere sunt efectuate în

conformitate cu un design geometric.

Un exemplu simplu (şi uşor de spart), ar fi scrierea fiecărui cuvânt

invers.

De exemplu,

"Salut numele meu este Alice."

acum ar fi

"tulaS elemun uem etse ecilA."

Page 174: ECTS Comert El

177

Algoritmi mai complecşi pot fi creaţi prin amestecarea cifrurilor de

substituţie şi de transpunere şi obţinerea unui cifru produs; cifrurile moderne,

cum DES rulează prin mai multe etape de substituţie şi de transpunere.

6.5.3. Criptosisteme cu cheie asimetrică

Criptografia asimetrică este un tip de criptografie care utilizează o

pereche de chei:

cheie publică,

cheie privată.

Un utilizator care deţine o astfel de pereche îşi face cunoscută cheia

publică astfel încât oricine doreşte să o poată folosi pentru a îi transmite un

mesaj criptat. Numai deţinătorul cheii secrete (private) este cel care poate

decripta mesajul astfel criptat.

Matematic, cele două chei sunt legate, însă cheia privată nu poate fi

obţinută din cheia publică. În caz contrar, oricine ar putea decripta mesajele

destinate unui alt utilizator, fiindcă oricine are acces la cheia publică a

acestuia.

O analogie foarte potrivită pentru proces este folosirea cutiei poştale.

Oricine poate pune în cutia poştală a cuiva un plic, dar la plic nu are acces

decât posesorul cheii de la cutia poştală.

Metodele criptografice în care se foloseşte aceeaşi cheie pentru criptare

şi decriptare fac sunt metode de criptografie simetrică sau criptografie cu

chei secrete. Sistemele de criptare cu chei simetrice folosesc o singură

cheie, atât pentru criptare cât şi pentru decriptare. Pentru a putea folosi

această metodă atât receptorul cât şi emiţătorul ar trebui sa cunoască cheia

secretă. Aceasta trebuie să fie unică pentru o pereche de utilizatori, fapt care

conduce la probleme din cauza gestionarii unui număr foarte mare de chei.

Sistemele de criptare asimetrice înlătură acest neajuns. De asemenea, se

elimină necesitatea punerii de acord asupra unei chei comune, greu de

transmis în condiţii de securitate sporită între cei doi interlocutori.

Cele două mari ramuri ale criptografiei asimetrice sunt:

1. Criptarea cu cheie publică – un mesaj criptat cu o cheie publică

nu poate fi decodificat decât folosind cheia privată corespunzătoare.

Metoda este folosită pentru a asigura confidenţialitatea;

2. Semnături digitale – un mesaj semnat cu cheia privată a

emiţătorului poate fi verificat de către oricine, prin acces la cheia

publică corespunzătoare, astfel asigurându-se autenticitatea

mesajului.

Page 175: ECTS Comert El

178

O analogie pentru semnăturile digitale ar fi sigilarea unui plic folosind un

sigiliu personal. Plicul poate fi deschis de oricine, dar sigiliul personal este

cel care verifică autenticitatea plicului.

O problema majoră în folosirea acestui tip de criptare este încrederea

(dovada) că cheia publică este corectă, autentică şi nu a fost interceptată

sau înlocuită de o a treia parte rău voitoare. În mod normal problema este

rezolvată folosind infrastructura cu cheie publică (PKI) în care una sau mai

multe persoane asigură autenticitatea cheilor pereche. O altă abordare

folosită de PGP (Pretty Good Privacy) este cea a conceptului web of trust.

6.5.4. Criptosisteme cu cheie simetrică

Criptografia cu chei simetrice se referă la metode de criptare în care atât

trimiţătorul cât şi receptorul folosesc aceeaşi cheie (sau, mai rar, în care

cheile sunt diferite, dar într-o relaţie ce la face uşor calculabile una din

cealaltă). Acest tip de criptare a fost singurul cunoscut publicului larg până în

1976.

Studiul modern al cifrurilor cu chei simetrice se leagă mai ales de studiul

cifrurilor pe blocuri şi al cifrurilor pe flux şi al aplicaţiilor acestora. Un cifru pe

blocuri este, într-un fel, o formă modernă de cifru polialfabetic Alberti: cifrurile

pe blocuri iau la intrare un bloc de text clar şi o cheie, şi produc la ieşire un

bloc de text cifrat de aceeaşi dimensiune. Deoarece mesajele sunt aproape

mereu mai lungi decât un singur bloc, este necesară o metodă de unire a

blocurilor succesive. S-au dezvoltat câteva astfel de metode, unele cu

securitate superioară într-un aspect sau altul decât alte cifruri. Acestea se

numesc moduri de operare şi trebuie luate în calcul cu grijă la folosirea unui

cifru pe blocuri într-un criptosistem.

Data Encryption Standard (DES) şi Advanced Encryption Standard

(AES) sunt cifruri pe blocuri care sunt considerate standarde de criptografie

de guvernul american (deşi DES a fost în cele din urmă retras după

adoptarea AES). În ciuda decăderii ca standard oficial, DES (mai ales în

varianta triple-DES, mult mai sigură) rămâne încă popular; este folosit într-o

gamă largă de aplicaţii, de la criptarea ATM la securitatea e-mail-urilor şi

accesul la distanţă securizat. Multe alte cifruri pe blocuri au fost elaborate şi

lansate, cu diverse calităţi. Multe au fost sparte.

Cifrurile pe flux de date, în contrast cu cele pe blocuri, creează un flux

arbitrar de material - cheie, care este combinat cu textul clar, bit cu bit sau

caracter cu caracter. Într-un cifru pe flux de date, fluxul de ieşire este creat

pe baza unei stări interne care se modifică pe parcursul operării cifrului.

Page 176: ECTS Comert El

179

Această schimbare de stare este controlată de cheie, şi, la unele cifruri, şi de

fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux.

Funcţiile hash criptografice (adesea numite message digest) nu folosesc

neapărat chei, sunt o clasă importantă de algoritmi criptografici.

Aceştia primesc date de intrare (adesea un întreg mesaj), şi produc un

hash scurt, de lungime fixă, sub forma unei funcţii neinversabile. Pentru

hash-urile bune, coliziunile (două texte clare diferite care produc acelaşi

hash) sunt extrem de dificil de găsit.

In acest caz expeditorul şi destinatarul folosesc aceeaşi cheie comună

ce trebuie ţinută secretă. Dacă o persoană doreşte să transmită date prin

aceasta metoda, în prealabil trebuie sa trimită cheia secreta destinatarului,

proces numit distribuţia cheii, pentru ca acesta să poată interpreta datele

primite de la expeditor.

Problema la aceasta metoda este transmiterea cheii, ce presupune

existenţa unei căi sigure de a transmite datele, care dacă exista atunci nu

mai are sens transmiterea cheii secrete. În trecut pentru distribuirea cheilor

secrete SUA utiliza curieri, persoane ce transportau cheile secrete.

Criptografia cu cheie privată este denumită şi criptografie simetrică,

deoarece se foloseşte aceeaşi cheie de către ambele părţi ce comunică.

Figura 6.3. Criptografia cu cheie secreta

La criptografia cu cheie privată problema principală este distribuirea

cheilor. De exemplu dacă 3 persoane doresc sa aibă o comunicare

securizată (figura 6.3.) au nevoie de 3 chei secrete.

Persoanele A şi B comunică cu cheia 1, B şi C cu cheia 2, A şi C cu

cheia 3. Acesta este un sistem sigur de comunicare între 3 persoane.

Odată cu creşterea numărului persoanelor care comunică în sistem

creşte şi numărul cheilor.

În figura 6.3.b se observa că dacă sistemului i se alătură 2 persoane

numărul cheilor creşte la 10.

Page 177: ECTS Comert El

180

Daca n persoane comunică prin acest sistem sunt necesare

chei secrete. La 60.000 de persoane sunt necesare aproape 1,8 miliarde de

chei. Problema rămâne distribuirea acestor chei.

O soluţie este folosirea unui centru de distribuire a cheilor, care creează

cheile şi le distribuie la orice pereche de persoane ce doresc să comunice.

La centru se afla cheile secrete a persoanelor ce doresc sa comunice.

Înainte de comunicare cel care iniţiază comunicarea apelează la centru,

care îi transmite o cheie de sesiune criptată cu cheia secretă a persoanei.

Aceeaşi cheie de sesiune este transmisă şi celeilalte părţi criptată cu

cheia lui secretă. Astfel ambele părţi pot decripta mesajul primit, adică cheia

de sesiune, şi pe baza acestei chei părţile vor comunica.

Partea vulnerabilă în acest caz este centrul de distribuţie, care are cheile

secrete al tuturor persoanelor. Acest sistem a fost utilizat mulţi ani de

guvernul SUA.

Algoritmii utilizaţi în criptarea cu cheie secretă:

• DES: Data Encryption Standard, a fost adoptat în 1977 ca

standard al guvernului american, şi ca standard ANSI în 1981. DES

utilizează o cheie pe 56 de biţi. Era un algoritm puternic la vremea

respectivă, în 19769;

• Intre timp a fost înlocuit cu 3DES (triple DES), care utilizează chei

pe 112 biţi. Este de 2 ori mai sigur ca DES, utilizând algoritmul DES

de 3 ori, cu 2 chei diferite;

• RC2, RC4: Rivest¸s Code, este denumit după coinventatorul

algoritmului cu cheie publică RSA;

• IDEA (International Data Encryption Algorithm) este un algoritm

de criptare în bloc, dezvoltat în Zurich, Elveţia în 1990. Utilizează o

cheie pe 128 de biţi, şi deocamdată s-a dovedit un algoritm

puternic;

• AES: Advanced Encryption Standard, nou standard de criptare

anunţat în octombrie 2000, ce înlocuieşte vechiul standard DES, la

care lungimea cheii era deja mult prea mică. Se utilizează chei de

128, 192 sau 256 de biţi.

9 http://www.eventid.net/docs/desexample.htm

Page 178: ECTS Comert El

181

6.6. Protocoale de securitate

6.6.1. HTTPS

Secure Hyper Text Transfer Protocol (sau HyperText Transfer

Protocol/Secure, abreviat HTTPS) reprezintă protocolul HTTP încapsulat

într-un flux SSL/TLS cu scopul de a se oferi o identificare criptată şi sigură la

server. Conexiunile HTPPS sunt folosite în mare parte pentru efectuarea de

operaţiuni de plată pe World Wide Web şi pentru operaţiunile "sensibile" din

sistemele de informaţii corporative. HTTPS nu trebuie confundat cu Secure

HTTP (S-HTTP) specificat în RFC 2660.

HTTPS este un protocol de comunicaţie destinat transferului de

informaţie criptată prin intermediul WWW. A fost dezvoltat din necesitatea de

a proteja de intruşi transferul datelor prin HTTP - un protocol "clear-text", prin

care datele de pe serverul web sunt transmise browserului client în clar,

posibilităţile de a intercepta acest transfer constituind tot atâtea posibilităţi de

a accesa şi utiliza fără restricţii informaţiile respective. HTTPS nu este

altceva decât HTTP "încapsulat" cu ajutorul unui flux SSL/TLS - datele sunt

criptate la server înainte de a fi trimise clientului, astfel încât simpla

interceptare a acestora pe traseu să nu mai fie suficientă pentru a avea

acces la informaţii. HTTPS este în acelaşi timp o metodă de autentificare a

serverului web care îl foloseşte, prin intermediul aşa-numitelor "certificate

digitale" - o colecţie de date pe care un browser o solicită serverului pentru a

putea începe transferul criptat; dacă certificatul este emis de o autoritate

cunoscută (de exemplu VeriSign), browserul poate fi sigur că serverul cu

care comunică este ceea ce pretinde a fi.

6.6.2. Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL) şi Transport Layer Security (TLS),

succesorul său, sunt protocoale criptografice care permit comunicaţii sigure

pe Internet. Între SSL 3.0 şi TLS 1.0 există anumite diferenţe, dar protocolul

rămâne aproximativ acelaşi. Termenul "SSL" folosit aici se poate referi la

ambele protocoale, excepţie făcând cazurile specificate explicit în context.

SSL (Secure Sockets Layer) este un acronim care reprezintă un protocol

web dezvoltat de compania Netscape pentru a transmite fără risc documente

private prin Internet. Pentru a cripta datele SSL utilizează un sistem

criptografic cu două chei: una publică, cunoscută de oricine, şi una privată,

secretă, cunoscută numai de destinatarul mesajului. Majoritatea browserelor

web suportă SSL, şi multe situri web utilizează protocolul de utilizator pentru

a transmite informaţii confidenţiale, cum ar fi numerele de carduri de credit.

Page 179: ECTS Comert El

182

Prin convenţie, URL-ul care are nevoie de o conexiune SSL începe cu https:

(în loc de http:).

Un alt protocol de transmitere a datelor în siguranţă pe World Wide Web

este Secure HTTP (S-HTTP). În timp ce SSL creează o conexiune securizată

între un client şi un server prin care poate fi trimisă în siguranţă orice

cantitate de date, S-HTTP este proiectat pentru a transmite mesaje

individuale în siguranţă. SSL şi S-HTTP pot fi aşadar percepute mai degrabă

ca tehnologii complementare decât concurente. Ambele protocoale au fost

aprobate ca standard de către Internet Engineering Task Force (IETF).

SSL asigură autentificarea endpoint-urilor şi confidenţialitatea

comunicaţiei prin Internet folosind criptografia. În utilizările uzuale, numai

serverul este autentificat (identitatea sa este certificată), în timp ce clientul

rămâne neautentificat; autentificarea mutuală presupune existenţa unei

mecanism de distribuţie a cheilor publice („PKI”) către clienţi. Protocolul

permite aplicaţiilor de tip client-server să comunice securizat pentru a

împiedica falsificarea autentificării prin metodele numite eavesdropping,

tampering şi message forgery.

SSL implică mai multe faze intermediare:

Verificarea mutuală de suportare a protocolului,

Schimbarea cheilor prin intermediul criptării prin metoda cu chei

publice şi autentificare pe bază de certificate,

Transmiterea de trafic criptat prin sistemul cheilor simetrice.

În timpul primei faze a protocolului serverul şi clientul negociază asupra

algoritmului de criptare ce va fi folosit. Implementările curente permit

următoarele posibilităţi:

criptografia bazată pe chei publice: RSA, Diffie-Hellman, DSA

sau Fortezza;

pentru codări simetrice: RC2, RC4, IDEA, DES, Triple DES sau

AES;

pentru funcţii de hash unidirecţional: MD5 sau SHA.

Mecanismul de funcţionare

Protocolul SSL permite schimbul de înregistrări; fiecare înregistrare

poate fi, în mod opţional, compresată, criptată şi împachetată cu un cod de

autentificare al mesajului (message authentication code - MAC). Fiecare

înregistrare are un câmp numit content_type care specifică care protocol

superior este folosit.

Când conexiunea demarează, nivelul înregistrare încapsulează un alt

protocol, de tip handshake protocol, pentru care câmpul content_type are

valoarea 22.

Page 180: ECTS Comert El

183

Clientul trimite şi primeşte mai multe structuri de handshake:

Trimite un mesaj ClientHello în care specifică lista de metode de

criptare care sunt suportate, metodele de compresie şi cea mai

actuală versiune a protocolului cunoscută. De asemenea transmite

o secvenţă aleatoare de biţi care va fi folosită ulterior.

Primeşte mai apoi un ServerHello, în care serverul alege

parametrii conexiunii din mulţimea de opţiuni oferită de client mai

devreme.

Când parametrii conexiunii sunt cunoscuţi, clientul şi serverul schimbă

certificatele (în funcţie de algoritmul de codare pentru chei publice ales).

Aceste certificate sunt în prezent de tip X.509, dar exista de asemenea un

document care specifică utilizarea certificatelor bazate pe OpenPGP.

Serverul poate solicita un certificat clientului, astfel încât conexiunea să

fie mutual autentificată.

Clientul şi serverul negociază un secret comun numit "master secret",

existând aici opţiunea folosirii rezultatului schimbului Diffie-Hellman, sau mai

simplu prin criptarea secretului cu cheia privată şi decriptarea acesteia cu

cheia privata a partenerului. Toate datele legate de chei sunt derivate din

acest "master secret" (şi de valori generate aleator de către client sau de

către server), care sunt schimbate atent prin funcţia atent proiectată de

"Funcţii pseudoaleatoare".

TLS/SSL au o varietate de măsuri de securitate:

Numerotarea tuturor înregistrărilor cu numere de secvenţă în

MAC-uri.

Folosirea unui mecanism de sumarizare a mesajului extins prin

folosirea unei chei (ca numai dacă se cunoaşte cheia să poţi

verifica MAC. Acest lucru este specificat în RFC 2104).

Protecţie împotriva unor tipuri cunoscute de atacuri (incluzând

atacuri de tip "man în the middle"), precum cele de tip forţare la

folosirea a unor versiuni mai vechi (şi mai puţin sigure) ale

protocolului, sau versiuni mai puţin sigure ale algoritmilor de codare.

Mesajul care încheie handshake ("Finished") care trimite un hash

all tuturor datelor schimbate între cele două părţi.

Funcţiile pseudoaleatoare împart datele în două jumătăţi şi le

procesează cu doi algoritmi diferiţi de hash (MD5 şi SHA), şi apoi

face un XOR între ele. În acest fel se protejează şi în cazul în care

pentru unul dintre aceste două algoritmuri se găseşte o

vulnerabilitate.

Page 181: ECTS Comert El

184

Protocolul ce implementează criptarea cu cheie publica este numit SSL

(Secure Socket Layer), dezvoltat de Netscape. Acest protocol este utilizat de

către navigatoare şi servere de web pentru a transmite date pe cale sigura,

deci a fost creat pentru a fi utilizat de către protocolul HTTP. De-a lungul

anilor a început sa fie folosit şi pentru alte protocoale pentru securizarea

transmiterii informaţiei, ca POP3, SMTP, IMAP.

Un server de web securizat oferă:

• transfer sigur al informaţiei: datele transmise intre server şi

navigator nu pot fi decriptate în cazul interceptării lor.

• autentificare server: daca serverul web a primit un certificat de la

o autoritate de certificare (CA), clienţii care se conectează la el pot

fi protejaţi împotriva redirecţionării către un alt server, care pretinde

a fi serverul la care se doreşte conectarea, prin verificarea

conţinutului certificatului.

6.6.3. PCT

Protocolul Private Communication Technology (PCT) este conceput

pentru a oferi confidenţialitatea comunicaţiilor ce se desfăşoară între două

aplicaţii (un client şi un server), şi pentru a autentifica serverul şi (opţional)

clientul. PCT presupune un protocol de transport fiabil (de exemplu, TCP)

pentru transmiterea şi recepţionarea datelor.

Protocolul PCT este u protocol independent de nivelul aplicaţie. Un

protocolul aplicaţie de nivel superior, de exemplu, HTTP, FTP, TELNET se

poate implementa în mod transparent deasupra protocolului PCT.

Protocolul PCT începe cu o fază de handshake care negociază un

algoritm de criptare şi în paralel şi cheia de sesiune, precum şi autentificarea

serverului la client (şi, opţional, vice-versa) fază bazată pe chei asimetrice

publice. Odată ce transmiterea de date începe, toate datele sunt criptate

folosind cheia de sesiune negociată în timpul handshake.

În plus faţă la criptare şi autentificare, protocolului PCT verifică

integritatea mesajelor folosind o funcţie hash bazată pe codul de

autentificare a mesajelor (MAC – Message Authentication Code).

Formatul înregistrărilor folosite în cadrul protocolului PCT este

compatibil cu cel al SSL. Serverele ce implementează ambele protocoale pot

distinge între clienţii PCT şi SSL, deoarece, în ambele protocoale, câmpul ce

conţine numărul de versiune ocupă același loc în primul mesaj handshake.

În PCT, bitul cel mai semnificativ al numărului de versiune de protocol

este setat la unu.

Protocolului PCT diferă de SSL mai ales în proiectarea fazei sale de

handshake, care diferă de SSL printr-o serie de aspecte:

Page 182: ECTS Comert El

185

structura mesajului este considerabil mai scurtă şi mai simplă: O

sesiune este reconectată fără autentificarea clientului, deci necesită

un singur mesaj în fiecare direcţie, şi nici un alt tip de conexiune nu

necesită mai mult de două mesaje în fiecare direcţie.

Negocierea pentru alegerea algoritmilor de criptare şi a

formatelor utilizate într-o sesiune a fost extinsă pentru a acoperi mai

multe caracteristici ale protocolului şi pentru a permite caracteristici

diferite să fie negociate independent. Protocolul PCT client şi server

negociază, în afară tipului de cifru şi a certificatului server, şi un tip

de funcţie hash şi tipul cheilor de schimb. În cazul în care se solicită

autentificarea clientului, un certificat şi o semnătură de tip client

este de asemenea, negociată.

6.6.4. IPSec

Internet Protocol Security (IPSec) este o suită de protocoale pentru

securizarea comunicaţiilor peste stiva TCP/IP. Această suită se bazează pe

folosirea funcţiilor matematice şi a algoritmilor de criptare şi autentificare

pentru a asigura confidenţialitatea, integritatea şi non-repudierea informaţiilor

din fiecare pachet IP transmis pe reţea.

IPSec este la ora actuală una dintre cele mai folosite metode de

securizare a transmisiei pe Internet, alături de SSL (Secure Sockets Layer) şi

TLS (Transport Layer Security). Spre deosebire de acestea, protocoalele

IPSec se regăsesc la nivelul 3 al stivei TCP/IP şi la nivelul 3 al stivei ISO-

OSI, ceea ce face posibilă securizarea tuturor aplicaţiilor care folosesc stiva

TCP/IP.

IPSec are o arhitectură de tip end-to-end, compatibilă atât cu stiva IPv4,

cât şi cu IPv6, unde integrarea funcţiilor de securizare este nativă, încă de la

proiectarea stivei pe 128 de octeţi. Modelul IPSec este descris în mod oficial

de către IETF, printr-o serie de documente RFC.

Prin suita IPSec pot fi securizate comunicaţiile între două sau mai multe

calculatoare independente, între două sau mai multe subreţele aflate fiecare

în spatele unui gateway care se ocupă de folosirea funcţiilor criptografice

pentru fiecare subreţea aflată în administrarea sa, precum şi între un

calculator independent şi o subreţea aflată în spatele unui gateway.

IPSec se bazează pe proprietăţile criptografice ale unor modele precum

Diffie-Hellman, RSA sau DSA şi a algoritmilor de criptare şi autentificare,

cum sunt DES, 3 DES, AES, MD5, SHA1.

Page 183: ECTS Comert El

186

Arhitectura de securitate

IPSec este un set de standarde deschise, publicate de IETF. Această

suită de standarde poate fi privită ca având două componente principale:

stabilirea protocoalelor de securitate şi securizarea traficului efectiv.

Stabilirea protocoalelor de securitate

Această etapă se ocupă de stabilirea algoritmilor criptografici şi a

parametrilor acestora, comuni entităţilor care participă la securizarea

traficului. Scopul acestei etape este obţinerea unui set de cunoştinţe comune

participanţilor, referitoare la identitatea participanţilor, seria exactă de

algoritmi de criptare şi de autentificare ce vor fi folosiţi, parametrii acestora şi

reprezentarea traficului ce va fi supus securizării prin IPSec. Aceste

elemente sunt concretizate în numele algoritmilor şi valorile cheilor asociate,

ansamblul de algoritmi şi chei fiind numit asociere de securitate.

Această etapă poate avea loc static sau dinamic. Denumirea oficială a

stabilirii statice a acestor asocieri este manual keying. Pe fiecare entitate

participantă în traficul IPSec se definesc apriori algoritmii folosiţi şi cheile

acestora. Metoda dinamică de stabilire a asocierilor de algoritmi şi chei este

numită ISAKMP - Internet Security Association and Key Management

Protocol, descrisă în RFC 2408. Există două versiuni ale ISAKMP, IKEv1 şi

IKEv2 - Internet Key Exchange. Rezultatul acestui procedeu este crearea

unei asocieri de securitate între entităţi, iar negocierea se face pe portul 500

(UDP sau TCP).

Asocierea de securitate este un ansamblu de date de tip nume de

algoritm - cheie, care reprezintă capabilităţile criptografice comune entităţilor

participante la asocierea IPSec. Ansamblul acestor seturi de asocieri de

securitate pe un anumit calculator sau gateway este numit SAD - Security

Association Database, baza de date cu informaţii criptografice, de pe fiecare

entitate IPSec, în legătură cu celelalte entităţi conexe.

Pe fiecare entitate IPSec se mai găseşte o a doua bază de date, numită

SPD - Security Policy Database, cu informaţii despre traficul care trebuie

securizat, numit trafic interesant. Conţinutul bazei de date SAD este populat

fie manual, de către administratorul acelui sistem, fie dinamic, prin

negocierea de IKE între entităţi, însă tot pe baza unui set predefinit de

capabilităţi ale fiecărui sistem.

Pentru ca în momentul securizării traficului fiecare entitate să cunoască

parametrii de securizare pentru fiecare tip de trafic este folosit identificatorul

SPI - Security Parameter Index, un index pe baza de date SAD. Folosind

acest index şi valoarea adresei IP din destinaţia pachetului ce urmează a fi

supus procesului de criptare sau autentificare, fiecare entitate IPSec ştie

exact ce transformare trebuie realizată pe fiecare pachet IP pentru ca acesta

Page 184: ECTS Comert El

187

să poată fi decriptat la receptor şi corect interpretat. Procesul de decriptare

este asemănător în momentul recepţiei unui pachet astfel securizat. În cazul

în care sunt mai mult de doi participanţi la asocierea de securitate, în cazul

traficului de tip multicast, asocierea de securitate este furnizată pentru

întregul grup şi este prezentă pe fiecare sistem participant. Pot exista, de

asemenea, mai multe asocieri de securitate pentru un acelaşi grup de

entităţi, fiecare cu diverse nivele de securitate în interiorul grupului.

6.6.5. S/WAN

S/WAN a fost la început o iniţiativă a RSA Security.

Scopul S/WAN a fost de a ajuta companiile sa construiască, prin

intermediul internetului, conexiuni securizate firewall-to-firewall dintre site-

urile companiilor sau între partenerii de afaceri. Practic, S/WAN creează VPN

securizate (reţele virtuale private). Toate datele care sunt transmise între

site-uri sunt criptate pentru a le ascunde de posibile intruziuni. Conexiunile

imită o linie privată închiriată de pe Internet.

S/WAN utilizează specificaţia IPSec a IETF (Internet Engineering Task

Force) ca bază pentru implementarea interoperabilităţii între diferite firewall-

uri şi produse TCP/IP. Dispozitivele S/WAN sunt situate la marginea unei

reţele chiar în locul unde aceasta se conectează cu Internetul. Un tunel

criptat este stabilit pe Internet cu un alt dispozitiv S/WAN. Toate pachetele de

ieşire sunt criptate, apoi încapsulate într-un pachet nou, cu un antet nou.

Antetul nou este folosit pentru a ruta pachetele criptate prin intermediul

reţelei, deoarece antetul pachetului criptat nu poate fi citit de routere.

6.6.6. 3D Secure

3D-Secure este un sistem antifraudă dezvoltat de Visa şi MasterCard.

Folosirea acestui sistem permite creşterea securităţii tranzacţiilor online, prin

solicitarea unei parole la fiecare plată online. În caz de pierdere sau furt,

cardul înrolat la 3D Secure, nu poate fi folosit de terţe persoane pentru

cumpărături online. Se elimină astfel riscul fraudei prin copierea informaţiilor

de plată sau prin generarea aleatoare de numere de carduri şi utilizarea lor

ulterioară pe Internet. Prin folosirea acestui sistem de tranzacţionare se

aşteaptă o reducere a disputelor din fraudele rezultate din tranzacţiile on-line

cu cel puţin 80%.

Deţinătorul cardului se poate orienta pentru cumpărături numai către

site-urile care afişează logourile Verified by Visa sau Mastercard

SecureCode. În aceste magazine virtuale, user-ul este solicitat să se

Page 185: ECTS Comert El

188

autentifice la fiecare tranzacţie păstrând astfel controlul asupra

cumpărăturilor on-line.

Procesul de autentificare nu necesită instalarea vreunei aplicaţii speciale

pe computerul clientului şi nici nu îngreunează navigarea pe Internet şi

determină creşterea încrederii în aceasta modalitate de a cumpăra

bunuri/servicii.

În conformitate cu recomandările VISA, toţi acceptorii de plaţi on-line pe

Internet din regiunea CEMEA trebuiau să fie capabili să ofere sistemul

3DSecure de tranzacţionare comercianţilor începând cu 1 aprilie 2003.

Funcţionarea serviciului 3D Secure implică efortul comun al băncilor

emitente de carduri, al băncilor cu care posesorii magazinelor virtuale au

încheiat contracte de acceptare la plată a cardurilor, al comercianţilor

respectivi şi al organizaţiilor internaţionale de carduri. Pe măsură ce tot mai

multe magazine virtuale împreună cu băncile lor şi tot mai multe bănci

emitente de carduri aderă la acest serviciu, creşte încrederea tuturor parţilor

implicate în tranzacţiile pe Internet şi implicit volumul acestora, scăzând

concomitent riscul de fraudă.

O creştere substanţială a securităţii tranzacţiilor de plată se poate obţine

prin folosirea unor protocoale de autentificare al căror rol este să autentifice

actorii principali ai tranzacţiei ce are loc pe Internet: deţinătorul de card şi

cardul său, comerciantul şi acceptatorul acestuia şi poarta de acces din

Internet (gateway) către sistemul de plăţi prin carduri. Această autentificare

se face prin certificate de autenticitate, care necesită un sistem de chei

publice (PKI, Public Key Infrastructure), fie prin alte metode, mai simple.

Esenţială, rămâne autentificarea deţinătorului de card, deoarece aici se află

sursa majorităţii fraudelor.

Trei astfel de protocoale sunt astăzi în folosinţă – protocolul SET

proiectat în anul 1996 de Visa, MasterCard, IBM şi alţii, protocolul 3-D

Secure proiectat de Visa, şi protocolul SecureCode proiectat MasterCard,

ultimele două în anul 2001. Cel care asigură securitatea maximă întrucât

autentifică pe toţi actorii tranzacţiei, este protocolul SET. Acesta este însă un

protocol complicat, costisitor şi dificil de implementat, motiv pentru care nu

este răspândit, pare ameninţat cu dispariţia.. Dintre celelalte două, mai

simple şi mai uşor de implementat, protocolul 3-D Secure tinde să devină un

standard de facto, fiind acceptat şi de MasterCard şi de JCB.

Protocolul de autentificare 3-D Secure este prezentat de Visa sub marca

„Verified by Visa” (VbV), prezentă pe siturile comercianţilor ai căror acceptori

au aderat la protocol. MasterCard oferă însă, sub marca proprie de

„SecureCode” un număr de trei protocoale de autentificare distincte, la

alegere pentru acceptori: protocolul SPA/UCAF (primul care a purtat marca),

Page 186: ECTS Comert El

189

protocolul CAP derivat din primul şi implementarea proprie a protocolului 3-D

Secure.

Spre deosebire de SET, protocoalele 3-D Secure şi SPA/UCAF nu mai

impun certificate de autenticitate pentru toate părţile, ceea ce reprezintă o

simplificare majoră. Autentificarea deţinătorului de card se face în timpul

tranzacţiei, de către emitentul acestuia, numai pe baza numelui şi a unui

cuvânt de control (password) sau PIN (sau prin alte metode, la alegerea

emitentului), certificatul de autenticitate al cumpărătorului nemaifiind strict

necesar. Protocolul SET10 foloseşte certificate de autenticitate şi generează

diverse chei pentru deţinătorul de card, pentru comerciant şi pentru poarta de

acces (gateway) la sistemul de plăţi prin carduri. Poarta de acces se află la

nivelul acceptatorului, care are legătură cu sistemul de plăţi prin carduri, şi

reprezintă punctul de acces din Internet către acceptor şi, mai departe, către

sistemul de carduri.

Certificatele de autenticitate sunt generate de Autorităţi de Certificare

diferite, aflate într-o ierarhie, la vârful căreia se află o autoritate rădăcină,

care aparţine consorţiului SET, numit SETCo. Această rădăcină va certifica

Autorităţile de Certificare ale sistemelor de carduri (Visa, MasterCard), care,

la rândul lor, vor certifica emitenţii şi acceptorii.

Fiecare emitent va fi apoi Autoritatea de Certificare pentru deţinătorii lui

de carduri şi cardurile acestora, iar fiecare acceptor va fi Autoritatea de

Certificare pentru comercianţi şi porţile lor de acces (de la serverul de

găzduire la acceptor). În prima fază a tranzacţiei, părţile se autentifică

reciproc: deţinătorul de card cu comerciantul (opţional), deţinătorul de card

cu poarta de acces (opţional), comerciantul cu deţinătorul de card

(obligatoriu) şi comerciantul cu poarta de acces (obligatoriu). În cea de a

doua, şi ultima fază are loc autorizarea tranzacţiei, în care, în maniera

descrisă deja, datele cardului ajung la acceptor, care formulează o cerere de

autorizare către emitent, al cărui răspuns îl trimite apoi către calculatorul

deţinătorului de card, trecând prin poarta de acces şi serverul de găzduire a

sitului comerciantului.

Protocolul 3-D Secure este mai simplu şi mai uşor de implementat,

bazat pe un model de sistem de securitate care cuprinde trei domenii11.

Scopul celor trei domenii este acela de a defini clar responsabilităţile părţilor

implicate în tranzacţie. Aceste domenii sunt: Domeniul Emitentului, care

cuprinde deţinătorii de card şi emitenţii cardurilor lor, Domeniul

Acceptatorului, cuprinzând comercianţii şi acceptorii lor, şi Domeniul de

Interoperabilitate, care asigură comunicarea între emitenţi, acceptori şi

10 www.setco.org 11 http://www.international.visa.com

Page 187: ECTS Comert El

190

sistemul Visa. Protocolul asigură, la fiecare tranzacţie, autentificarea

numărului de card, a deţinătorului de card şi a comerciantului.

În modelul celor trei domenii, 3-D, la tranzacţia de plată autentificată

participă direct emitentul cardului, şi comerciantul. În momentul în care

cumpărătorul iniţiază plata, comerciantul (modulul de 3-D Secure din situl lui)

va cere mai întâi autentificarea numărului cardului, iar apoi va cere

emitentului să-şi autentifice deţinătorul de card. După ce va primi

autentificarea semnată, va urma autorizarea normală a plăţii (trimite la

emitent, prin sistem, o cerere de autorizare etc.). Comerciantul va începe

deci întotdeauna prin a cere emitentului să-şi autentifice mai întâi cardul şi

deţinătorul de card.

Deţinătorul de card trebuie să se înregistreze (enrollment) în sistem la

emitentul său şi să-şi declare cel puţin un nume şi o parolă, prin care

emitentul să-l poată autentifica în momentul tranzacţiei, trimiţând apoi

comerciantului această autentificare. Protocolul lasă emitentului libertatea de

a alege şi alte metode de autentificare a deţinătorului de card, care să arate,

în momentul efectuării tranzacţiei, că este deţinătorul legitim al cardului cu

care se face plata. Emitentul poate astfel cere deţinătorului de card să

dispună de un certificat propriu de autenticitate, să folosească un card

inteligent ca depozitar sigur al identităţii (printr-un cititor cuplat la calculatorul

personal) sau să folosească metodele de autentificare din propriile servicii

bancare electronice (eBanking). Uzual însă, deţinătorul de card e autentificat

de emitent doar prin nume şi parolă.

După ce îl autentifică, emitentul va genera un răspuns semnat electronic

(un certificat de autentificare a deţinătorului de card), pe care îl trimite

comerciantului, pentru a-i confirma autenticitatea deţinătorului de card, iar

comerciantul va putea trece la faza de autorizare normală a tranzacţiei.

Deţinătorul de card este liber să-şi instaleze şi un portofel electronic,

ePortofel (eWallet) – care va conţine informaţiile de identitate (nume, adresă,

parolă etc.) şi cele de card (tip card, număr card, data de expirare) -, care îi

poate servi la automatizarea procesului de completare a formularului de plată

(form filling) şi la păstrarea chitanţelor pentru tranzacţiile efectuate.

Emitentul dispune de un serviciu de înregistrare în sistemul 3-D Secure

a cardurilor şi deţinătorilor de card (înregistrarea se poate face şi prin

Internet), păstrând într-un server de înregistrare (Enrollment Server)

numerele de card, precum şi numele şi parola deţinătorilor participanţi.

Emitentul mai dispune şi de un server de control al accesului (ACS, Access

Control Server), care are rolul de a primi autentificarea acestuia verificând

numărul de card, numele şi parola (sau o altă metodă), şi de a trimite înapoi

la comerciant răspunsul semnat.

Page 188: ECTS Comert El

191

În domeniul de interoperabilitate, Visa (MasterCard, care a aderat la

sistem) dispune de un Director (Directory Service), care este un server

central pe Internet (ce dispune de un certificat de autenticitate), în care se

păstrează numerele de card ale tuturor cardurilor înregistrate în sistemul 3-D

Secure (înscrise de emitenţi), precum şi adresele de Internet (URL) ale

serverelor de control al accesului (ACS) ale emitenţilor cardurilor înregistrate.

În acest Director se păstrează şi o arhivă a tuturor autentificărilor date de

emitenţi, pentru a servi rezolvării unor eventuale dispute.

În domeniul acceptatorului, acceptorii trebuie să dispună de o poartă de

acces (payment gateway) la sistemul de plată prin carduri Visa/MasterCard,

iar comercianţii lor trebuie să-şi instaleze, pe lângă (sau în locul, dacă îi preia

funcţiile) modulul client de eComerţ, şi un modul de 3-D Secure care poartă

numele standard de MPI (Merchant Plug-In module), adică modul de

comerciant 3-D Secure instalat în sit. Acest modul de comerciant 3-D Secure

va genera către emitent, prin intermediul Directorului, cereri de autentificare

a cardului şi a cumpărătorului iar după primirea răspunsului va trimite

cererea de autorizare a tranzacţiei către poarta de acces a acceptatorului

(prin intermediul modulului client de eComerţ), care, la rândul lui, o va trimite,

mai departe, în sistemul de carduri prin acceptor. În cursul acestei operaţii,

modulul MPI al comerciantului se va autentifica faţă de Director printr-un

certificat de autenticitate sau, mai simplu, printr-o parolă (password), iar

Directorul va face acelaşi lucru faţă de comerciant. În felul acesta, la fiecare

tranzacţie, are loc şi o autentificare a comerciantului. După primirea

răspunsului de autorizare, modulul comerciantului va trimite cumpărătorului o

pagină cu un raport asupra efectuării tranzacţiei. În cazul în care tranzacţia

este iniţiată de un card neînregistrat în sistemul 3-D Secure, comerciantul va

putea sări peste etapa de autentificare a cumpărătorului, trecând direct la

autorizare, sau va respinge tranzacţia, după cum a ales acceptatorul.

Protocolul 3-D Secure verifică, esenţialmente, autenticitatea cardului şi a

deţinătorului de card şi dă astfel comerciantului încrederea că va fi plătit

după livrarea produselor comandate. În principiu, protocolul poate fi folosit şi

pe alte canale de plată: telefoane mobile, asistenţi digitali personali (PDA)

sau televiziunea digitală prin cablu.

Protocolul SecureCode12 sub denumirea de SecureCode, MasterCard

oferă membrilor săi trei protocoale de autentificare a deţinătorului de card:

protocolul SPA/UCAF, protocolul CAP, care este o variantă a primului şi

protocolul 3-D Secure, în versiunea MasterCard.

Asemenea lui Visa şi tot în anul 2000, MasterCard anunţă introducerea

protocolului SPA (Secure Payment Application), bazat pe utilizarea unui

12 www.mastercardmerchant.com/securecode/getstarted.html

Page 189: ECTS Comert El

192

mecanism de transport de date prin reţeaua sa (BankNet), denumit UCAF

(Universal Cardholder Authentication token), utilizat pentru a indica

autentificarea deţinătorului de card care a făcut tranzacţia, motiv pentru care

este numit SPA/UCAF. Protocolul CAP (Chip Card Authentication Program)

este o variantă a SPA pentru plata cu carduri inteligente şi presupune, de

regulă, cuplarea la calculator a unui cititor de astfel de carduri. MasterCard

adoptă apoi, în anul 2002, protocolul 3-D Secure, într-o variantă proprie şi îl

prezintă tot sub denumirea generică de Secure Code. Acceptorii MasterCard

au libertatea de a-şi alege tipul dorit de protocol.

Protocolul cere participarea directă a emitentului, care autentifică

cumpărătorul, şi a comerciantului, care dispune de un modul client de

eComerţ specific SPA, şi impune ca fiecare cumpărător deţinător de card să-

şi instaleze în calculatorul sau un portofel electronic, care îi va servi la

autentificare şi la efectuarea plăţii. Acest program (numit şi „SPA applet”) are

atât funcţia de ePortofel, care deţine datele de identificare şi de card de

plată, cât şi rolul de a interacţiona cu comerciantul şi cu emitentul cardului.

Emitentul dispune de un server de ePortofel (wallet server sau SPA

server) şi distribuie cumpărătorilor care se înregistrează câte un ePortofel, pe

care aceştia şi-l instalează apoi în calculatorul lor personal. În momentul

înregistrării (enrollment), cumpărătorul îşi va defini şi o parolă sau un PIN,

prin care va fi autentificat ulterior. Când va începe tranzacţia, e-Portofelul se

va activa şi va cere deţinătorului de card să se autentifice printr-un formular

(se cere parola), după care se va conecta la emitent, pentru a-i trimite aceste

date şi a-i cere o dovadă a autentificării. Serverul emitentului va compara

datele introduse cu cele păstrate la momentul înregistrării în sistem şi va

genera un mesaj purtător al unui „semn de autentificare” (authentication

token), pe care îl va întoarce către ePortofel. Acest semn de autentificare

poartă numele de AAV (Accountholder Authentication Value), valoarea de

autentificare a deţinătorului de cont de card, şi arată, în esenţă, dacă parola

introdusă este corectă, caz în care deţinătorul de card este declarat autentic.

Comercianţii au un modul client de eComerţ, specific protocolului, care

le este furnizat de acceptatorul participant la sistem. Acest modul

interacţionează cu cumpărătorii şi cu ePortofelele lor, precum şi cu poarta de

acces a acceptatorului (unde se află modulul server de eComerţ). În

momentul în care cumpărătorul va declanşa cumpărătura, comerciantul va

adăuga la datele tranzacţiei şi semnul de autentificare (ce se va păstra în

câmpul UCAF din structura mesajelor care circulă prin reţeaua BankNet a

MasterCard) şi va trimite totul către acceptor. Acesta va trimite mai departe

cererea de autorizare a tranzacţiei şi semnul de autentificare, prin reţea la

emitent. Emitentul va compara semnul de autentificare primit cu cel pe care l-

a generat anterior, în momentul autentificării cumpărătorului, şi, dacă

Page 190: ECTS Comert El

193

acestea coincid, trece la procedura de autorizare, ca urmare a căreia

înapoiază acceptatorului un răspuns la cererea de autorizare.

6.6.7. Secure Electronic Transaction

Secure Electronic Transaction (SET) a fost la un protocol standard

pentru securizarea tranzacţiilor card de credit în reţele nesigure, în special,

Internetul. SET nu a fost el însuşi un sistem de plată, ci mai degrabă un set

de protocoale de securitate şi formate care permit utilizatorilor să utilizeze

infrastructura existentă de plată cu cardul de credit pe o reţea deschisă într-

un mod securizat.

SET a fost dezvoltat de SETco, condus de VISA şi MasterCard (şi care

a implicat şi alte companii, precum GTE, IBM, Microsoft, Netscape, RSA şi

VeriSign), începând din 1996. SET a fost bazat pe certificatele X.509 cu

câteva extensii. Prima versiune a fost finalizată în mai 1997 şi un test pilot a

fost anunţat în iulie 1998.

SET a permis părţilor implicate în tranzacţii să se identifice folosind

metode criptografice şi de a schimba informaţii în siguranţă. SET folosea un

algoritm camuflare care, de fapt, lăsa comercianţii să substituie un certificat

cu un număr de credit-card al unui utilizator. Dacă SET ar fi fost utilizat,

comerciantul în sine nu ar fi avut nevoie să cunoască numerele de credit-

card ce erau trimise de cumpărător, lucru care ar fi asigurat o metoda bună

de plată şi în acelaşi timp ar fi protejat clienţii şi societăţile de credit de

tentativele de fraudă.

SET a fost creat cu scopul de a deveni standardul de bază al metodelor

de plată prin Internet, ce făcea posibilă legătura între comercianţi,

cumpărători şi companiile de credit prin carduri.

În ciuda publicităţii masive de care s-a bucurat, a fost un eşec de piaţă.

Printre motivele acestui eşec sunt incluse:

necesitatea instalării unei aplicaţii client (e-wallet portofel

electronic),

costuri şi complexitate ridicate, adică comercianţii trebuiau să

depună eforturi destul de mari pentru implementarea tehnică a

soluţiei, comparativ cu SSL care era extrem de simplu, ieftin şi uşor

de implementat.

Pentru a satisface cerinţele procesului de afaceri, SET încorporează

următoarele caracteristici:

confidenţialitatea informaţiilor,

integritatea datelor,

autentificarea posesorului de card în momentul accesării contului,

Page 191: ECTS Comert El

194

autentificarea comerciantului.

Un sistem SET include următorii participanţi:

posesorul de card,

comerciantul,

emitentul,

achizitorul,

gateway de plată,

autoritatea de certificare,

Tranzacţia

Secvenţa de evenimente necesare pentru ca tranzacţia să aibă loc

depinde de mai multe condiţii.

1. Clientul obţine un cont de card de credit de la o bancă ce

foloseşte atât plata electronică cât şi SET.

2. Clientul primeşte un certificat digital X.509v313 semnat de

bancă.

3. Comercianţii au certificatele proprii.

4. Clientul plasează o comandă.

5. Comerciantul trimite o copie a certificatului propriu pentru ca

clientul să verifice că magazinul este valabil.

6. Se trimit atât comanda cât şi plata.

7. Comerciantul cere autorizarea plăţii.

8. Comerciantul confirmă comanda.

9. Comerciantul trimite bunurile sau furnizează serviciile clientului.

10. Comerciantul solicită plata

Dubla semnătură

O inovaţie importantă introdusă în SET este semnătura dublă. Scopul ei

este acelaşi ca şi în cazul semnăturii electronice standard, garantarea

integrităţii şi autentificării datelor. Ea leagă două mesaje care au ca

destinaţie doi beneficiari diferiţi. În acest caz, clientul vrea să trimită informaţii

despre comandă (IC) comerciantului şi informaţiile despre plată (IP) băncii.

Comerciantul nu are nevoie să ştie numărul cardului de credit al clientului, iar

banca nu are nevoie să cunoască detalii despre comanda clientului.

Legătura este necesară astfel încât clientul poate dovedi că plata este

destinată pentru această comandă.

13 http://en.wikipedia.org/wiki/X.509

Page 192: ECTS Comert El

195

BIBLIOGRAFIE 1. Kurose, J.F. & Ross, K.W. (2010). Computer Networking, 5th ed. Boston,

MA: Pearson Education, Inc.

2. Forouzan, B.A. (2003). TCP/IP: Protocol Suite, 3st ed. McGraw Hill,

Boston, MA

3. Carpenter B., Architectural Principles of the Internet, RFC 2008.

4. http://www.pchardware.ro/Ro/Articole/print.php?id=81

5. http://www.alexandrupacuraru.ro/?tag=osi

6. http://www.thecertificationhub.com/networkplus/the_osi_ref_model.htm

7. Vinton G. Cerf, Robert E. Kahn, "A Protocol for Packet Network

Intercommunication", IEEE Transactions on Communications, Vol. 22, No. 5,

May 1974 pp. 637-648

8. Comer, Douglas E. (2006). Internetworking with TCP/IP: Principles,

Protocols, and Architecture. 1 (5th ed.). Prentice Hall. ISBN 0131876716.

9. Anuarul statistic al Romaniei, Editura CNS, Bucureşti.

10. Lars Klander, Anti-hacker. Ghidul securităţii reţelelor de calculatoare, 679

p., ALL, Educaţional, Bucureşti 1998.

11. Andrew S. Tanenbaum, Reţele de calculatoare, Editura Computer Press

Agora, 1997.

12. Doherty, Jim: Cisco networking simplified/Jim Doherty, Neil Anderson,

Paul Della Maggiora. -- 2nd ed., ISBN 978-1-58720-199-8

13. FIPS PUB 197: The official Advanced Encryption Standard.

14. RFC 2440 - Open PGP Message Format.

15. Bruce Schneier, Applied Cryptography, 2nd edition, Wiley, 1996, ISBN 0-

471-11709-9.

16. Bucur,C. 2000. Comert electronic, Editura Lito ASE, Bucureşti.

17. Ghencea,S.2007. Sistemul plăţilor interbancare. Concepte. Instrumente,

Editura Economica, Bucureşti.

18. Mansell,R,When,U.1999.Knowledge societies,Information tehnology for

sustenable development, Oxford University Press, New York ,p.23.

19. Roşca, I.G. şi colectiv. 2004. Comerţ electronic. Concepte tehnologii şi

aplicaţii, Editura Economica, Bucureşti.

20. Serbu, R. 2004. Comerţ electronic, Editura Continental , Bucureşti.

Page 193: ECTS Comert El

196

ANEXA

Legi şi reglementari privind comerţul electronic

Lista următoare include principalele legi ce reglementează activitatea de

comerţ electronic în Romania: A. Legea nr. 365/2002, republicata 2006, privind comerţul electronic

http://www.dreptonline.ro/legislatie/lege_comert_electronic.php B. Hotărârea Guvernului nr. 1308 din 11/20/2002 pentru aprobarea Normelor

metodologice pentru aplicarea Legii 365/2002 privind comerţul electronic

http://www.legi-internet.ro/legislatie-itc/comert-electronic/hotarirea-

guvernului-nr-1308-din-11202002-privind-aprobarea-normelor-metodologice-pentru-aplicarea-legii-3652002-privind-comertul-electronic.html

C. Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea

datelor cu caracter personal şi libera circulaţie a acestor date publicata în Monitorul Oficial nr. 790 din 12 decembrie 2001

http://legislatie.resurse-pentru-democratie.org/677_2001.php

D. Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002 privind aprobarea

Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal

http://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/ordinul-

522002-privind-aprobarea-cerintelor-minime-de-securitate-a-prelucrarilor-de-date-cu-caracter-personal.html

E. Legea nr. 455 din 18 iulie 2001 privind semnătura electronică

http://www.legi-internet.ro/lgsemel.htm

F. HOTARARE Nr. 7 din 8 ianuarie 2004 privind protecţia juridica a serviciilor bazate pe acces condiţionat sau constând în accesul condiţionat

http://www.legex.ro/Hotarare-7-08.01.2004-40856.aspx

G. Regulament nr. 4 din 13 iunie 2002 privind tranzacţiile efectuate prin

intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii

http://www.legi-internet.ro/regbnr.htm